SpyMaster, un cheval de Troie de plus...
Par
Nicolas Aguila
| Publié le 13/01/2006 à 12:01
Source : Présence PC | Mots-clés : cheval, troie, spymaster | Thèmes : Microsoft Windows Live! Messenger
Source : Présence PC | Mots-clés : cheval, troie, spymaster | Thèmes : Microsoft Windows Live! Messenger
Syndication :
Vous craignez pour votre sécurité en ligne, alors pour éviter tout problème en surfant sur Internet, vous avez installé 3 antivirus, 4 pare-feu, tous les antispywares disponibles, chaque frappe d’une touche du clavier ou de la souris demande une confirmation par mot de passe, des cadenas verrouillent votre PC et vous surveillez en permanence les tâches lancées.
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...
Les espions du futur seront numériques
SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.
Source : Silicon
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...
Les espions du futur seront numériques
SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.
Source : Silicon
-
Actualité précédente
Le dernier iTunes joue les espions ? -
Actualité suivante
Symantec nettoie Norton
Discussions en cours sur le forum
Oulaaaaa et comment le corriger alors??? Ils vont sortir un patch? Fait chier les spywares,trojans et compagnies... Ta bo avoir blindé ton pc de protections , ya toujours de la m.... qui s'incruste
Mouais... il est faible je pense !
A moins qu'il se copie dans le dossier C:\Program Files\MSN Messenger, en remplacant l'ancien... il est détectable facilement avec un log HijackThis.
Et encore, la personne ne pourra plus utiliser MSN Messenger, et le réinstallera, donc bon...
Je pense pas que y'ai vraiment de quoi s'inquiéter pour une personne connaissant un tout petit peu les PCs ! :-)
C'est loin d'être le premier Trojan à utiliser ce genre de "recettes". Il y a eu bien pire déjà. Rien de bien nouveau au pays de la malveillance... et bientôt un update de tous les antivirus, comme d'hab. Circulez, vous encombrez les DNS...
Et un trojan de plus !!!
Encore un ado boutoneux, trop moche et trop c** pour se chopper
une nana, qui a décidé de faire ch*** le monde sur le net
Si les gens etaient un peu moins naïf il y aurait une dixaine de virus ( genre blaster ), plus besoin d'anti virus , juste un petit firewall ... mesdames messieurs si adad@adaazd.cad vous envoie un ail avec une photo de britney nue avec comme extension ".exe" il faut s'inquieter ...
analogie : quand vous faites la cuisine si quelqu'un que vous ne connaissez pas ( deja vous commencez a vous inquiéter ) vous tend une bouteille avec des reflets genre petrol. Vous l'utiliseriez pour cuisiné ?
pour ceux d'ntre nous qui ont zone alarm pro, il y a une fonction qui averti quand un processusnon autoriser tente d'enregistrer les frappe du clavier. Je conseil donc a ceuxqui le possede de choisir refuser en ce qui concerne msn jsusqu'à l'apparition d'un patch.
une nana, qui a décidé de faire ch*** le monde sur le net
Le vieux clicher tout pourrit, tout les informaticiens ne sont pas comme sa.
Un petit logiciel pour interdire la création du fichier "syslog.cc" devrait suffir pour attendre la mise a jour de nos chers antivirus.
;-)
MDR, si vous avez comme moi désinstallé MSN messenger, ce "truc" n'est plus du tout discret !
c'est radical et éfficace comme technique!!!
Nul :
- en sécurité de base, il est fortement recommandé de ne pas utiliser de messagerie temps réel comme MSN ou autres IRC, Jabber and C°. Donc MSN n'est PAS installé dans mes PC ;
- comment fait ce virus pour être présent ET activé sur votre poste qui est normalement protégé ? Vous l'avez reçu par courriel et avez démarré un exécutable ? Depuis quand acceptez-vous de recevoir des exécutables non sollicités ? Vous ne savez pas qu'il faut benner tout document non demandé préalablement ?
- admettons que le méchant soit activé dans le PC. Vous n'avez pas un pare-feu qui vous prévient qu'un programme cherche à "sortir" vers Internet ? Si jamais vous utilisiez déjà MSN (beurk !) vous ne vous inquiéteriez pas qu'il faille de nouveau autoriser la sortie (comme ce n'est pas le même programme, le pare-feu demande une autorisation) ? C'est pas louche, ça ? Ca ne sent pas la petite bébète ? Si vous répondez oui sans réfléchir à votre firewall, alors bien fait pour vous !
Mon dernier virus actif date de l'époque où j'étais sous 98 avec un modem 33.6K
Je m'étais fait avoir avec un fichier .PIF mais j'ai immédiatement réagi et les dégâts ont été très limités.
pour ceux d'ntre nous qui ont zone alarm pro, il y a une fonction qui averti quand un processusnon autoriser tente d'enregistrer les frappe du clavier. Je conseil donc a ceuxqui le possede de choisir refuser en ce qui concerne msn jsusqu'à l'apparition d'un patch.
Il me semble que ZA signale quand un processus à changé (de taille ou de signature)
Puis comme tu le dit , si un "msnmsgr.exe" surveille nos frappes y'a de quoi s'inquiéter lol
C'est vrai que quand on utilise trillian ou MirandaIM c'est quand même flag!
Mais même si on utilise MSN avec un bon pare-feu ou un truc du genre netlimiter on voit vite qu'il y a deux msnmsgr.exe donc...
Mais c'est vrai qu'il faut quand même être un vrai branque pour ouvrir un exécutable non sollicité. Même si c'est un exécutable qu'on s'attend à recevoir on l'analyse avant de l'ouvrir.
Ceci dit c'est quand même honteux de faire ce genre de choses, ado boutonneux ou pas
lut. c vrai que c'est énervant tous ces malware... On ne sera jamais assez blindés !!
Mais en tout cas, pour ce qui est de linux, il est beaucoup moins vulnérable que windows. Passez a linux ;-) et bon courage ... :-D
avant de corriger la faille, erreur ou je ne sais quoi, Nicolas A. auteur de cet article devrait se relire et corriger ces fautes de francais. moi lisant cela quelques temps apres mon reveil, je ne comprend pas tout . c'est juste une petite remarque a caractère informatif
Exact, mais comme on dit, quand on aime, on ne compte pas... :-D