Rapport du 06/02/06 sur les virus et les intrusions

Toutefois, nous vous recommandons de continuer à vous protéger car mésestimer une menace considérée à priori comme bénigne peut augmenter son potentiel de destruction.

Cette semaine, PandaLabs a également rapporté trois autres codes malveillants : Breplibot.H, Mytob.MW et Mitglieder.HO, un cheval de Troie de porte dérobée, un ver ainsi qu’un autre cheval de Troie.

La première menace étudiée cette semaine, Breplibot.H, est un cheval de Troie de porte dérobée qui reçoit des commandes de contrôle à distance depuis le port 8080. Pour éviter d’être détecté, il stoppe les processus de programmes antivirus et firewalls, tels que ceux de Windows XP.

Breplibot.H ne peut se répandre automatiquement par ses propres moyens, l’intervention d’un attaquant est nécessaire à sa propagation.

Le deuxième code malicieux étudié est un ver de la famille Mytob, appelé Mytob.MW. Ce ver dispose de son propre client IRC, qu’il utilise pour se connecter au canal #thirdy du serveur IRC st0ned.fastassrides.info, puis attend de recevoir les commandes à distance à mener sur l’ordinateur infecté. Il empêche également l’utilisateur d’accéder à certaines pages Web, notamment celles d’éditeurs de solutions antivirus.

Mytob.MW se répand par email dans un message aux caractéristiques variables accompagné d’une pièce jointe avec une extension zip contenant le code malicieux.

Le dernier malware étudié dans notre rapport hebdomadaire est Mitglieder.HO, un cheval de Troie qui essaie de télécharger plusieurs fichiers depuis une liste de pages Web. De plus, il se connecte à certaines pages Web pour vérifier combien d’ordinateurs ont été infectés.

Ces trois programmes malveillants peuvent communiquer aux attaquants les données de l’utilisateur, exposant celui-ci au risque de subir des malversations. Si l’utilisateur stocke des données sensibles sur son ordinateur telles que des informations bancaires, des mots de passe ou toute autre information confidentielle, elles peuvent facilement être subtilisées et l’utilisateur devenir victime de fraude.

Panda Software vous recommande d’installer un antivirus ne reposant pas uniquement sur les mises à jour, mais intégrant également des technologies intelligentes, telles que les Technologies TruPrevent™, qui permettent de détecter les menaces inconnues. Ainsi, votre ordinateur sera protégé contre les nouveaux codes malicieux qui tentent de s’attaquer à vos données et comptes bancaires.

Pour plus d’informations sur ces menaces ou sur toute autre menace, consultez Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malwares (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp