Haxdoor : nouvelle vague de cyber-délinquance

Ces chevaux de Troie sont particulièrement dangereux car ils se servent d'un rootkit pour dissimuler leurs actions et éviter d'être détectés

PandaLabs informe de l'apparition de plusieurs variantes du cheval de Troie Haxdoor au cours des derniers jours. Ces chevaux de Troie comportent des fonctionnalités rootkit et dérobent les informations confidentielles des utilisateurs afin de commettre fraude en ligne et usurpation d'identité.

Les nouvelles variantes d'Haxdoor détectées par PandaLabs partagent plusieurs caractéristiques communes. Ces chevaux de Troie sont capables d'installer un rootkit, un type de programme utilisé pour masquer des objets, par exemple, des processus, des fichiers ou des entrées de registre. Les variantes d'Haxdoor utilisent le rootkit pour dissimuler leur présence sur l'ordinateur, à la fois auprès de l'utilisateur mais aussi de la majorité des solutions antivirus traditionnelles.

De plus, toutes les nouvelles variantes détectées sont conçues pour voler les mots de passe sur des services Internet populaires tels qu'eBay, PayPal, ICQ ou Web Money et également les mots de passe de nombreux clients de messagerie, dont Outlook Express et The Bat!. Un pirate peut utiliser de telles informations pour commettre fraude en ligne et vol d'identité.

Les chevaux de Troie Haxdoor effectuent les modifications nécessaires pour que le firewall installé sur l'ordinateur autorise leurs processus malveillants. En agissant de la sorte, ils s'assurent de pouvoir, sans entrave, envoyer au pirate les données dérobées.

Luis Corrons, le directeur de PandaLabs, explique "il semble que le ou les auteurs de ces code malicieux envoient ceux-ci en masse comme pièce jointe de messages de spam. Pour cette raison, nous vous recommandons de supprimer tout message électronique suspect ou indésirable. Ces chevaux de Troie sont particulièrement dangereux en raison de leur capacité à dissimuler leurs actions grâce à un rootkit. Par conséquent, il est fortement conseillé de compléter les solutions antivirus traditionnelles avec des technologies proactives capables de détecter les processus suspects en se basant sur l'analyse comportementale."

Les technologies de détection proactives TruPrevent™ détectent et bloquent ces nouveaux chevaux de Troie. Ainsi, les ordinateurs équipés de ces technologies ont bénéficié d'une protection contre ces malwares dès le moment de leur apparition.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan, qui détecte maintenant également les spywares, à l'adresse http://www.pandasoftware.fr/activescan/activescan.html.

Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, spywares, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d'informations :
http://www.pandasoftware.com/about_panda/