PandaLabs révèle l'existence d'un trafic de malwares sur Internet

Par:
fredericmazue

ven, 24/02/2006 - 00:00

PandaLabs a détecté un nouveau cheval de Troie appelé Trj/Briz.A, dont le but est de voler les données personnelles de l’utilisateur de l’ordinateur infecté. Ce code malveillant se distingue des autres malwares car il est spécialisé dans le vol de données bancaires à partir de formulaires Web et car son auteur propose une personnalisation du code pour les pirates.

Le système de création du code donne la possibilité aux pirates de générer un cheval de Troie qui ne peut être détecté par aucun programme antivirus puisque son auteur le surveille tous les jours.

En plus du code, les cyber-escrocs qui achètent ce malware ont à leur disposition un système complexe de contrôle du niveau de l’infection causé par son cheval de Troie. Le pirate obtient ainsi toute une série d’informations sur les ordinateurs infectés : adresses IP, mots de passe et même localisation physique de l’ordinateur. De cette façon, les cyber-escrocs peuvent toujours garder le contrôle de leurs activités malveillantes.

Le fichier malveillant s’appelle “iexplore.exe”. En utilisant ce nom, l’auteur cherche évidemment à le faire passer pour Internet Explorer. Lorsqu’il est exécuté, le malware télécharge différents fichiers, stoppe et désactive les services du Centre de Sécurité Windows et l’accès partagé à Internet. Il recueille également des informations sur les programmes tels que Outlook, Eudora et The Bat, qu’il envoie ensuite au pirate.

Pour rendre encore plus difficile sa détection et désinfection, le cheval de Troie modifie le fichier hosts pour empêcher l’accès aux sites Web liés aux produits antivirus.

Ce cheval de Troie est l’exemple le plus complexe du marché actuel des malwares. Alors que dans le passé les pirates créaient des codes malicieux juste pour s’amuser, leurs motivations aujourd’hui sont purement financières et leurs créations se basent sur le modèle d’activité du crime organisé. Cette tendance est analysée dans le rapport annuel publié par PandaLabs, disponible à l’adresse : http://www.pandasoftware.com/NR/rdonlyres/ADF8E433-3BC3-46A2-AF57-9710CF....