Près de 7000 nouveaux chevaux de Troie détectés par PandaLabs depuis janvier 2005

Il existe des chevaux de Troie spécifiques pour chaque établissement financier qui offrent des services bancaires en ligne, affectant ainsi les banques et les utilisateurs du monde entier

Entre janvier 2005 et août 2006, PandaLabs a détecté l'apparition de 6 995 nouveaux chevaux de Troie de type "Banker" qui ciblent les services bancaires. La plus forte croissance s'est produite entre les mois de février et mars 2005, lorsque ce nombre est passé de 66 à 378 spécimens. À partir de ce moment, et à une exception près, plus de 200 nouveaux exemplaires sont apparus chaque mois.

La tendance actuelle se confirme : entre janvier et août 2005, 2 468 nouveaux chevaux de Troie ont été détectés, en 2006 ils étaient 3 086 pour la même période, soit une augmentation de 25%.

Il existe des chevaux de Troie spécifiques pour chaque établissement financier qui offrent des services bancaires en ligne. Il ne s'agit donc pas d'un problème mineur affectant un petit nombre d'utilisateurs.

Les chevaux de Troie Banker sont spécialement conçus pour intercepter les tentatives de connexion des utilisateurs à des services bancaires en ligne pour leur dérober des informations personnelles : noms d'utilisateurs, mots de passe, codes PIN, numéros de comptes bancaires, numéros de cartes de crédit, … Les pirates utilisent ensuite ces informations pour toutes sortes de crimes, notamment la fraude en ligne et l'usurpation d'identité. La plupart des chevaux de Troie en circulation sont de ce type et sont particulièrement dangereux pour les utilisateurs qui effectuent des transactions financières sur Internet.

L'affaire de la vente de versions personnalisées du cheval de Troie Briz est un exemple flagrant de l'intérêt porté par les cyber-escrocs à ce type de codes malicieux. Ce système complexe, démantelé par PandaLabs quelques mois auparavant, consistait à la création et à la vente de malwares "sur mesure" conçus pour dérober des informations confidentielles sans être détectés par les solutions antivirus traditionnelles. Avant la neutralisation de cette opération criminelle, les chevaux de Troie créés ont réussi à recueillir 2 033 fichiers contenant 70,6 Mo de données, dont 62 Mo étaient des fichiers au format texte, soit l'équivalent d'environ 62 000 pages d'informations confidentielles.

Au même moment, les pirates à l'origine des chevaux de Troie ajoutent de nouvelles fonctionnalités à leurs créations afin de les rendre plus efficaces. Par exemple, Banbra.DCY, un cheval de Troie récemment détecté est spécialement conçu pour réaliser des captures vidéos des informations d'identification entrées à partir de "claviers virtuels" (système par lequel les utilisateurs entrent leur mot de passe en cliquant avec la souris sur une image affichée à l'écran).

De plus, les chevaux de Troie Banker représentent un danger supplémentaire : ils sont presque toujours distribués à l'insu des utilisateurs. Les techniques utilisées sont variées : attaques ciblées contre certains utilisateurs ou groupes d'utilisateurs par l'ingénierie sociale, exploitation de vulnérabilités permettant le téléchargement discret de malwares lorsque l'utilisateur visite certaines pages Web, etc.

Selon Luis Corrons, le directeur de PandaLabs, "le concept d'épidémie de virus a radicalement changé avec la nouvelle dynamique des malwares, dont l'appât du gain est le seul objectif. Actuellement, une épidémie silencieuse empoisonne Internet, elle n'est pas causée par un seul virus, mais par des centaines de virus en circulation avec le même but : le cybercrime."

Étant donné le grand nombre et la variété des chevaux de Troie Banker en circulation et des autres menaces installées subrepticement sur les ordinateurs, Panda Software a décidé d'augmenter l'indice de sécurité global d'Internet au niveau orange, afin de s'assurer que les utilisateurs prennent les mesures nécessaires pour qu'ils ne deviennent pas victimes de ces attaques silencieuses.

Panda Software conseille aux utilisateurs de s'assurer qu’ils disposent d’un antivirus qui effectue des mises à jour quotidiennes et qui inclut des technologies proactives capables de détecter les nouveaux chevaux de Troie Banker et les autres menaces non identifiées, sans avoir besoin que le fichier de signatures ne soit mis à jour.

De même, Panda recommande l'utilisation de son logiciel antimalware en ligne Panda ActiveScan, pour détecter la présence éventuelle de chevaux de Troie Banker dissimulés sur l'ordinateur. Disponible gratuitement à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html

Pour plus d'informations sur les chevaux de Troie Banker et les autres menaces informatiques, visitez l'Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, spywares, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d'informations : http://www.pandasoftware.com/about_panda/