SpyMaster, un cheval de Troie de plus...
Par
Nicolas Aguila
| Publié le 13/01/2006 à 12:01
Source : Présence PC | Mots-clés : cheval, troie, spymaster | Thèmes : Microsoft Windows Live! Messenger, MSN & WLM, P2P – peer to peer, Virus
Source : Présence PC | Mots-clés : cheval, troie, spymaster | Thèmes : Microsoft Windows Live! Messenger, MSN & WLM, P2P – peer to peer, Virus
Syndication :
Vous craignez pour votre sécurité en ligne, alors pour éviter tout problème en surfant sur Internet, vous avez installé 3 antivirus, 4 pare-feu, tous les antispywares disponibles, chaque frappe d’une touche du clavier ou de la souris demande une confirmation par mot de passe, des cadenas verrouillent votre PC et vous surveillez en permanence les tâches lancées.
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...
Les espions du futur seront numériques
SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.
Source : Silicon
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...
Les espions du futur seront numériques
SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.
Source : Silicon
-
Actualité précédente
Le dernier iTunes joue les espions ? -
Actualité suivante
Symantec nettoie Norton
A moins qu'il se copie dans le dossier C:\Program Files\MSN Messenger, en remplacant l'ancien... il est détectable facilement avec un log HijackThis.
Et encore, la personne ne pourra plus utiliser MSN Messenger, et le réinstallera, donc bon...
Je pense pas que y'ai vraiment de quoi s'inquiéter pour une personne connaissant un tout petit peu les PCs ! :-)
Encore un ado boutoneux, trop moche et trop c** pour se chopper
une nana, qui a décidé de faire ch*** le monde sur le net
analogie : quand vous faites la cuisine si quelqu'un que vous ne connaissez pas ( deja vous commencez a vous inquiéter ) vous tend une bouteille avec des reflets genre petrol. Vous l'utiliseriez pour cuisiné ?
une nana, qui a décidé de faire ch*** le monde sur le net
Le vieux clicher tout pourrit, tout les informaticiens ne sont pas comme sa.
;-)
c'est radical et éfficace comme technique!!!
- en sécurité de base, il est fortement recommandé de ne pas utiliser de messagerie temps réel comme MSN ou autres IRC, Jabber and C°. Donc MSN n'est PAS installé dans mes PC ;
- comment fait ce virus pour être présent ET activé sur votre poste qui est normalement protégé ? Vous l'avez reçu par courriel et avez démarré un exécutable ? Depuis quand acceptez-vous de recevoir des exécutables non sollicités ? Vous ne savez pas qu'il faut benner tout document non demandé préalablement ?
- admettons que le méchant soit activé dans le PC. Vous n'avez pas un pare-feu qui vous prévient qu'un programme cherche à "sortir" vers Internet ? Si jamais vous utilisiez déjà MSN (beurk !) vous ne vous inquiéteriez pas qu'il faille de nouveau autoriser la sortie (comme ce n'est pas le même programme, le pare-feu demande une autorisation) ? C'est pas louche, ça ? Ca ne sent pas la petite bébète ? Si vous répondez oui sans réfléchir à votre firewall, alors bien fait pour vous !
Mon dernier virus actif date de l'époque où j'étais sous 98 avec un modem 33.6K
Je m'étais fait avoir avec un fichier .PIF mais j'ai immédiatement réagi et les dégâts ont été très limités.
pour ceux d'ntre nous qui ont zone alarm pro, il y a une fonction qui averti quand un processusnon autoriser tente d'enregistrer les frappe du clavier. Je conseil donc a ceuxqui le possede de choisir refuser en ce qui concerne msn jsusqu'à l'apparition d'un patch.
Il me semble que ZA signale quand un processus à changé (de taille ou de signature)
Puis comme tu le dit , si un "msnmsgr.exe" surveille nos frappes y'a de quoi s'inquiéter lol
Mais même si on utilise MSN avec un bon pare-feu ou un truc du genre netlimiter on voit vite qu'il y a deux msnmsgr.exe donc...
Mais c'est vrai qu'il faut quand même être un vrai branque pour ouvrir un exécutable non sollicité. Même si c'est un exécutable qu'on s'attend à recevoir on l'analyse avant de l'ouvrir.
Ceci dit c'est quand même honteux de faire ce genre de choses, ado boutonneux ou pas
Mais en tout cas, pour ce qui est de linux, il est beaucoup moins vulnérable que windows. Passez a linux ;-) et bon courage ... :-D