Du 'malware' sur mesure

28/02/06 à 00:00 - Mise à jour à 27/02/06 à 23:59

Source: Datanews

Panda Software a découvert des sites web proposant des programmes espions et des chevaux de Troie sur mesure. Le producteur d'antivirus y est arrivé par hasard après avoir trouvé un nouveau cheval de Troie.

Les esprits malfaisants qui ont acheté le malware proposé, ont reçu, en plus du nouveau cheval de Troie (appelé Trj/Briz.A), un système de contrôle leur permettant de surveiller l'état des infections. C'est ainsi que les pirates se sont vu attribuer toute une liste d'ordinateurs contaminés: adresses IP, mots de passe, voire l'emplacement physique des ordinateurs. Panda collabore pour l'instant avec d'autres entrerpises en vue de faire fermer tous les sites web qui proposent ce cheval de Troie.Le fichier qui rapatrie Trj/Briz.A, s'appelle "iexplore.exe". Lorsque le programme est exécuté, il télécharge plusieurs autres fichiers et désactive Windows Security Center et Shared Internet Access. Enfin, le cheval de Troie collecte des informations relatives aux programmes de mail, tels Outlook, Eudora et The Bat. Ces informations sont ensuite envoyées au pirate. Pour éviter qu'on le supprime, le cheval de Troie bloque aussi l'accès aux sites web antivirus.

Nos partenaires