Un cheval de Troie se fait passer pour MSN Messenger

PandaLabs, le laboratoire de virus de Panda Software, a détecté l’apparition de Spymaster.A, un cheval de Troie conçu pour s’emparer de toutes sortes d’informations contenues sur les ordinateurs. Il combine à la fois les fonctionnalités d’un spyware et celles d’un enregistreur de frappes, lui permettant ainsi de subtiliser toutes informations utiles, de l’activité de l’utilisateur sur Internet aux logins et mots de passe permettant l’accès à certains services en ligne, bancaires par exemple. Grâce à une technique singulière de dissimulation, il peut se faire passer pour l’application MSN Messenger de façon à ce que les utilisateurs ne soient pas conscients de sa présence sur le système.

Comme la majorité des chevaux de Troie, Spymaster.A n’est pas capable de se propager de lui même, l’intervention d’un code malicieux est nécessaire. Il peut atteindre les ordinateurs en tant que pièce jointe d’un email ou être téléchargé à partir d’une page Web, de programmes peer-to-peer, de systèmes de messagerie instantanée ou encore de disquettes ou CDs infectés.

Si l’utilisateur exécute le fichier contenant Spymaster.A, le cheval de Troie est copié sur l’ordinateur sous la forme d’un fichier nommé syscont.exe. Le processus associé à ce fichier s’appelle Win serviço. Toutefois, le cheval de Troie utilise un technique de dissimulation qui lui permet de prendre l’apparence d’un processus relatif à MSN Messenger dans le gestionnaire de tâches. De fait, ce procédé rend les actions de Spymaster.A totalement transparentes pour l’utilisateur. De plus, le virus crée plusieurs entrées dans la base de registre de Windows pour s’assurer qu’il sera lancé à chaque démarrage de l’ordinateur.

Le cheval de Troie crée également un fichier texte nommé syslogy.cc. Ce fichier stocke des informations sur les programmes utilisés, les pages Web visitées, les informations tapées au clavier. C’est ce fichier qui sera envoyé ensuite par FTP à une adresse précise afin de collecter les données.

Comme l’explique Luis Corrons, le directeur de PandaLabs : “Les chevaux de Troie enregistreurs de frappes sont généralement utilisés par les cyber-escrocs pour dérober des informations confidentielles dans un but frauduleux. Etant donné que les gains financiers sont aujourd’hui la principale motivation des créateurs de virus, on peut s’attendre à l’apparition d’autres codes malicieux, qui seront de plus en plus sophistiqués et difficiles à détecter. La technique utilisée par Spymaster.A pour cacher le processus en mémoire illustre bien cette tendance”.

Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.com. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters/.

Les clients de Panda Software peuvent déjà accéder aux mises à jour pour installer les nouvelles Technologies TruPreventTM en renfort de leur protection antivirus, se procurant ainsi une couche de protection préventive contre les nouveaux codes malicieux. Pour les utilisateurs d’autres programmes antivirus que Panda, Panda TruPrevent Personal est la solution parfaite, car elle est à la fois compatible et vient en complément de ces produits, procurant un second niveau de protection préventive, qui agit pendant la mise à jour de l’antivirus, réduisant ainsi le risque d’infection. Plus d’informations sur les Technologies TruPreventTM sont disponibles à l’adresse http://www.pandasoftware.com/truprevent.

Panda Software offre également aux utilisateurs le bulletin en ligne Virus Alerts, en anglais ou en espagnol. Il prévient immédiatement de l’apparition d’un code malicieux potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d’aller sur le site Web de Panda Software et de remplir le formulaire correspondant (http://www.pandasoftware.com/about/subscriptions).

Pour plus d’informations sur Spymaster.A, consultez l’Encyclopédie de Panda Software.

A propos de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp