Whistler, un cheval de Troie pour se faire malware
Un nouveau Cheval de Troie a été découvert dans l’écurie des pourritures ...
Un nouveau Cheval de Troie a été découvert dans l’écurie des pourritures informatiques. Sous son petit sobriquet, Tro/Whistler-F galope dans les herbages Windows avec une seule mission : supprimer le maximum de fichier.
Il nécessite d'être installé manuellement par l'usager, qui pourra être leurré ou abusé sur un réseaux P2P par exemple. les détails manquent sur son mode opératoire, mais après installation, le programme crée en tout cas un fichier dans un dossier C:\WXP qu’il copie à peu près partout. Ce fichier contient un laconique "Tu as piraté, voilà ce que tu mérites" ("You did a piracy, you deserve it."). Enfin, lorsqu'il est exécuté pour la première fois, le cheval de Troie ajoute une entrée entrée à la Base de Registres afin de se lancer à chaque démarrage et continuer sa funeste oeuvre.
Whistler-F porte pour alias Trojan.Win32.Dire.c, QDel247, Win32/Dire.C ou TROJ_QDEL247.A. On consultera sa fiche analytique sur la page dédiée de l'éditeur Sophos.
Ce n'est pas la première fois qu'un malware joue sur le terrain de la justice privée. Décelé il y a quelques jours, le ver Nopir.B par exemple se propage via les réseaux P2P en se faisant passer pour un logiciel de copie de DVD. Une fois dans le ver dans le fruit, il supprime tous les fichiers MP3 sur la machine hôte, sans discrimination. Il affiche en outre une image anti piratage en plein milieu de l’écran de la victime.
Il nécessite d'être installé manuellement par l'usager, qui pourra être leurré ou abusé sur un réseaux P2P par exemple. les détails manquent sur son mode opératoire, mais après installation, le programme crée en tout cas un fichier dans un dossier C:\WXP qu’il copie à peu près partout. Ce fichier contient un laconique "Tu as piraté, voilà ce que tu mérites" ("You did a piracy, you deserve it."). Enfin, lorsqu'il est exécuté pour la première fois, le cheval de Troie ajoute une entrée entrée à la Base de Registres afin de se lancer à chaque démarrage et continuer sa funeste oeuvre.
Whistler-F porte pour alias Trojan.Win32.Dire.c, QDel247, Win32/Dire.C ou TROJ_QDEL247.A. On consultera sa fiche analytique sur la page dédiée de l'éditeur Sophos.
Ce n'est pas la première fois qu'un malware joue sur le terrain de la justice privée. Décelé il y a quelques jours, le ver Nopir.B par exemple se propage via les réseaux P2P en se faisant passer pour un logiciel de copie de DVD. Une fois dans le ver dans le fruit, il supprime tous les fichiers MP3 sur la machine hôte, sans discrimination. Il affiche en outre une image anti piratage en plein milieu de l’écran de la victime.
Source :
Branchez-Vous
Marc Rees
le 12 mai 2005 à 10:20
(9 176
lectures)
Actualités et brèves relatives
- 11 / 05 / 2005 : Condamnation d'un membre du groupe THr34t-Krew
- 26 / 04 / 2005 : Sophos débusque un cheval de Troie visant Mac OS X
- 23 / 04 / 2005 : Le ver Nopir fait trinquer les mp3
- 28 / 02 / 2005 : Et un autre vilain méchant pirate puni en Espagne
- 09 / 02 / 2005 : MS Antispyware et Symantec touchés : trojan et faille
- 27 / 01 / 2005 : Fouillez votre PC avec l'aide des majors du cinéma
- 20 / 01 / 2005 : Encore un ver qui vous promet monts et merveilles...
- 03 / 01 / 2005 : Des fichiers WMA truqués sur les réseaux P2P
- 09 / 12 / 2004 : Les sociétés de spywares se battent entre elles
