PandaLabs révèle l'existence d'un trafic de malwares sur Internet

PandaLabs a détecté un nouveau cheval de Troie appelé Trj/Briz.A, dont le but est de voler les données personnelles de l’utilisateur de l’ordinateur infecté. Ce code malveillant se distingue des autres malwares car il est spécialisé dans le vol de données bancaires à partir de formulaires Web et car son auteur propose une personnalisation du code pour les pirates.

Le système de création du code donne la possibilité aux pirates de générer un cheval de Troie qui ne peut être détecté par aucun programme antivirus puisque son auteur le surveille tous les jours. Malgré cela, les Technologies TruPrevent™ intégrées aux produits Panda Software ont réussi à détecter ce code sans qu’il n’ait été préalablement identifié.

En plus du code, les cyber-escrocs qui achètent ce malware ont à leur disposition un système complexe de contrôle du niveau de l’infection causé par son cheval de Troie. Le pirate obtient ainsi toute une série d’informations sur les ordinateurs infectés : adresses IP, mots de passe et même localisation physique de l’ordinateur. De cette façon, les cyber-escrocs peuvent toujours garder le contrôle de leurs activités malveillantes.

PandaLabs œuvre, avec d’autres entreprises, pour analyser et fermer tous les sites en rapport avec ce cheval de Troie.

Le fichier malveillant s’appelle “iexplore.exe”. En utilisant ce nom, l’auteur cherche évidemment à le faire passer pour Internet Explorer. Lorsqu’il est exécuté, le malware télécharge différents fichiers, stoppe et désactive les services du Centre de Sécurité Windows et l’accès partagé à Internet. Il recueille également des informations sur les programmes tels que Outlook, Eudora et The Bat, qu’il envoie ensuite au pirate.

Pour rendre encore plus difficile sa détection et désinfection, le cheval de Troie modifie le fichier hosts pour empêcher l’accès aux sites Web liés aux produits antivirus.

Ce cheval de Troie est l’exemple le plus complexe du marché actuel des malwares. Alors que dans le passé les pirates créaient des codes malicieux juste pour s’amuser, leurs motivations aujourd’hui sont purement financières et leurs créations se basent sur le modèle d’activité du crime organisé. Cette tendance est analysée dans le rapport annuel publié par PandaLabs, disponible à l’adresse : http://www.pandasoftware.com/NR/rdonlyr … _2005.zip.

Luis Corrons, le directeur de PandaLabs, explique que "les motivations des créateurs de malware ont changé, leurs objectifs sont maintenant financiers. Ils ont aussi changé leur façon de concevoir les malwares. Ainsi, ils essaient désormais de s’assurer que leurs créations passent inaperçues le plus longtemps possible, des utilisateurs comme des éditeurs de solutions antivirus."

Pour que les utilisateurs puissent protéger leurs ordinateurs contre ces malwares, "ils ont besoin de technologies comme TruPrevent™, grâce auxquelles nous avons pu détecter un code tel que le cheval de Troie Trj/Briz.A, qui autrement aurait été très difficile à repérer" nous explique Luis Corrons.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp