SpyMaster, un cheval de Troie de plus...

Nicolas Aguila
Par Nicolas Aguila | Publié le 13/01/2006 à 12:01
Source : Présence PC | Mots-clés : , , | Thèmes : Microsoft Windows Live! Messenger, MSN & WLM, P2P – peer to peer, Virus
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Vous craignez pour votre sécurité en ligne, alors pour éviter tout problème en surfant sur Internet, vous avez installé 3 antivirus, 4 pare-feu, tous les antispywares disponibles, chaque frappe d’une touche du clavier ou de la souris demande une confirmation par mot de passe, des cadenas verrouillent votre PC et vous surveillez en permanence les tâches lancées.
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...

Les espions du futur seront numériques

SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.

Source : Silicon

Annonces Google

Commentaires


scratchy62800 13/01/2006 12:24
Masquer
-0+
scratchy62800
Oulaaaaa et comment le corriger alors??? Ils vont sortir un patch? Fait chier les spywares,trojans et compagnies... Ta bo avoir blindé ton pc de protections , ya toujours de la m.... qui s'incruste :haaa:
OmaR_ShaRif 13/01/2006 12:38
Masquer
-0+
OmaR_ShaRif
Mouais... il est faible je pense !
A moins qu'il se copie dans le dossier C:\Program Files\MSN Messenger, en remplacant l'ancien... il est détectable facilement avec un log HijackThis.
Et encore, la personne ne pourra plus utiliser MSN Messenger, et le réinstallera, donc bon...
Je pense pas que y'ai vraiment de quoi s'inquiéter pour une personne connaissant un tout petit peu les PCs ! :-)
Ikkei 13/01/2006 12:55
Masquer
-0+
Ikkei
C'est loin d'être le premier Trojan à utiliser ce genre de "recettes". Il y a eu bien pire déjà. Rien de bien nouveau au pays de la malveillance... et bientôt un update de tous les antivirus, comme d'hab. Circulez, vous encombrez les DNS...
cybertaf 13/01/2006 13:10
Masquer
-0+
cybertaf
Et un trojan de plus !!!
Encore un ado boutoneux, trop moche et trop c** pour se chopper
une nana, qui a décidé de faire ch*** le monde sur le net
tripollite 13/01/2006 13:26
Masquer
-0+
tripollite
Si les gens etaient un peu moins naïf il y aurait une dixaine de virus ( genre blaster ), plus besoin d'anti virus , juste un petit firewall ... mesdames messieurs si adad@adaazd.cad vous envoie un ail avec une photo de britney nue avec comme extension ".exe" il faut s'inquieter ...

analogie : quand vous faites la cuisine si quelqu'un que vous ne connaissez pas ( deja vous commencez a vous inquiéter ) vous tend une bouteille avec des reflets genre petrol. Vous l'utiliseriez pour cuisiné ?
Naphtaline 13/01/2006 13:28
Masquer
-0+
Naphtaline
pour ceux d'ntre nous qui ont zone alarm pro, il y a une fonction qui averti quand un processusnon autoriser tente d'enregistrer les frappe du clavier. Je conseil donc a ceuxqui le possede de choisir refuser en ce qui concerne msn jsusqu'à l'apparition d'un patch.
Sundevil 13/01/2006 13:29
Masquer
-0+
Sundevil
Citation :Encore un ado boutoneux, trop moche et trop c** pour se chopper
une nana, qui a décidé de faire ch*** le monde sur le net


Le vieux clicher tout pourrit, tout les informaticiens ne sont pas comme sa.
djamblade 13/01/2006 14:21
Masquer
-0+
djamblade
Un petit logiciel pour interdire la création du fichier "syslog.cc" devrait suffir pour attendre la mise a jour de nos chers antivirus.

;-)
kleuck 13/01/2006 15:42
Masquer
-0+
kleuck
MDR, si vous avez comme moi désinstallé MSN messenger, ce "truc" n'est plus du tout discret !
dark-toxic 13/01/2006 21:55
Masquer
-0+
dark-toxic
Citation :MDR, si vous avez comme moi désinstallé MSN messenger, ce "truc" n'est plus du tout discret !

c'est radical et éfficace comme technique!!!
arzooooo 13/01/2006 23:17
Masquer
-0+
arzooooo
Nul :

- en sécurité de base, il est fortement recommandé de ne pas utiliser de messagerie temps réel comme MSN ou autres IRC, Jabber and C°. Donc MSN n'est PAS installé dans mes PC ;

- comment fait ce virus pour être présent ET activé sur votre poste qui est normalement protégé ? Vous l'avez reçu par courriel et avez démarré un exécutable ? Depuis quand acceptez-vous de recevoir des exécutables non sollicités ? Vous ne savez pas qu'il faut benner tout document non demandé préalablement ?

- admettons que le méchant soit activé dans le PC. Vous n'avez pas un pare-feu qui vous prévient qu'un programme cherche à "sortir" vers Internet ? Si jamais vous utilisiez déjà MSN (beurk !) vous ne vous inquiéteriez pas qu'il faille de nouveau autoriser la sortie (comme ce n'est pas le même programme, le pare-feu demande une autorisation) ? C'est pas louche, ça ? Ca ne sent pas la petite bébète ? Si vous répondez oui sans réfléchir à votre firewall, alors bien fait pour vous !

Mon dernier virus actif date de l'époque où j'étais sous 98 avec un modem 33.6K

Je m'étais fait avoir avec un fichier .PIF mais j'ai immédiatement réagi et les dégâts ont été très limités.
JPSTAR 13/01/2006 23:51
Masquer
-0+
JPSTAR
Citation :Expéditeur : naphtaline Date : 13/1/2006 13:28:34

pour ceux d'ntre nous qui ont zone alarm pro, il y a une fonction qui averti quand un processusnon autoriser tente d'enregistrer les frappe du clavier. Je conseil donc a ceuxqui le possede de choisir refuser en ce qui concerne msn jsusqu'à l'apparition d'un patch.


Il me semble que ZA signale quand un processus à changé (de taille ou de signature)

Puis comme tu le dit , si un "msnmsgr.exe" surveille nos frappes y'a de quoi s'inquiéter lol
remslyonnais 14/01/2006 02:05
Masquer
-0+
remslyonnais
C'est vrai que quand on utilise trillian ou MirandaIM c'est quand même flag!
Mais même si on utilise MSN avec un bon pare-feu ou un truc du genre netlimiter on voit vite qu'il y a deux msnmsgr.exe donc...

Mais c'est vrai qu'il faut quand même être un vrai branque pour ouvrir un exécutable non sollicité. Même si c'est un exécutable qu'on s'attend à recevoir on l'analyse avant de l'ouvrir.

Ceci dit c'est quand même honteux de faire ce genre de choses, ado boutonneux ou pas ;)
zuki 14/01/2006 22:09
Masquer
-0+
zuki
lut. c vrai que c'est énervant tous ces malware... On ne sera jamais assez blindés !!

Mais en tout cas, pour ce qui est de linux, il est beaucoup moins vulnérable que windows. Passez a linux ;-) et bon courage ... :-D
billyboy-93 15/01/2006 11:43
Masquer
-0+
billyboy-93
avant de corriger la faille, erreur ou je ne sais quoi, Nicolas A. auteur de cet article devrait se relire et corriger ces fautes de francais. moi lisant cela quelques temps apres mon reveil, je ne comprend pas tout . c'est juste une petite remarque a caractère informatif
Cascou 15/01/2006 23:36
Masquer
-0+
Cascou
Exact, mais comme on dit, quand on aime, on ne compte pas... :-D

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google