Utilisable > Cheval de Troie Mitglieder

Version complète : Cheval de Troie Mitglieder

Utilisable > Référencement, développement et hébergement > La sécurité de vos sites et de votre matériel > Informations Virus

GoodRef

28-11-2005, 00:46

En ligne le 28/11/2005
Par la société PandaSoftware

Le cheval de Troie Mitglieder rattrape le ver Sober, annonce Panda Software

PandaLabs a annoncé l’arrivée d’une nouvelle variante de la famille des chevaux de Troie Mitglieder, Mitglieder.GB, Elle se diffuse très rapidement et particulièrement en Europe.

Les pays les plus touchés sont la Pologne, la Belgique et la France. C’est actuellement la menace la plus fréquemment détectée par la solution antivirus en ligne Panda ActiveScan. Ce cheval de Troie a été intercepté par les Technologies TruPreventTM de Panda Software avant même son identification, les utilisateurs de ces technologies ont donc été protégés contre cette menace dès son apparition. Cette famille de chevaux de Troie a déjà causé beaucoup d’infections sur les ordinateurs des utilisateurs début Novembre, provoquant une alerte de niveau orange.

Comme tous les chevaux de Troie, Mitglieder.GB ne peut se propager par ses propres moyens mais nécessite une intervention manuelle. Les échantillons reçus viennent de messages électroniques dont les titres et les textes sont aléatoires, mais qui comportent systématiquement un fichier attaché compressé contenant une copie du cheval de Troie.

C’est très facile d’identifier une infection due à ce cheval de Troie car ses symptômes sont visibles. Quand il s’exécute, il ouvre le lecteur d’images prédéfini dans Windows et affiche le logo d’un système d’exploitation avec un fond blanc légèrement flouté.
Une fois installé, il insère des clés dans la base de registre pour être sûr de son
exécution à chaque démarrage de l’ordinateur et essaie aléatoirement de se connecter à une série de 50 adresses URLs, inscrites dans son code, afin d’accéder au fichier z.php, utilisé notamment pour télécharger d’autres malwares dans le système ou être lui-même un malware.

“Nous vivons une période de très forte activité pour certaines familles de malware, comme Bagle, Mitglieder ou Sober, avec un grand nombre de variantes diffusées dans un laps de temps très court.” explique Luis Corrons, directeur de PandaLabs. “L’objectif principal est de sortir un grand nombre de variantes simultanément de sorte que le nombre d’emails infectés en circulation soit extrêmement élevé provoquant une confusion totale auprès des utilisateurs”.

Sources : Vulnérabilité.com
http://www.vulnerabilite.com/communiques/906

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.