Rapport du 09/10/06 sur les virus et les intrusions

Les créateurs de Spamta ne semblent pas vouloir s'arrêter. Selon PandaLabs, des nouvelles variantes de ce ver apparaissent régulièrement, au rythme de 10 par jour en moyenne. Toutes ces variantes sont très similaires. Les seules différences résident dans le message utilisé comme appât et, dans certains cas, dans le texte qui s'affiche lors de l'exécution du ver.

"Nous pensons qu'il s'agit de tests que les pirates effectuent afin de trouver un code malicieux capable de se propager le plus vite possible au plus grand nombre d'ordinateurs.”, explique Luis Corrons, directeur de PandaLabs. "Une fois que le malware est largement répandu, ils peuvent alors lui ajouter de nouvelles fonctionnalités le rendant beaucoup plus dangereux.", précise-t-il.

Le deuxième malware étudié dans notre rapport est le cheval de Troie de porte dérobée Bck/WebMic.A. Ce cheval de Troie, originaire d'Allemagne, ouvre deux ports de communication sur les ordinateurs infectés et tente de se connecter à un serveur par le port 1338. Une de ses particularités les plus notables est sa capacité à réaliser des enregistrements audio et vidéo sur l'ordinateur affecté en utilisant les périphériques audio et la webcam (s'il y en a une d'installée sur le système). Pour cela, il attend de recevoir des commandes depuis le serveur auquel il se connecte.

Afin de ne pas être repéré, WebMic.A désactive le processus de mise à jour de l'antivirus Avira en modifiant le fichier hosts de l'ordinateur et fait passer ses entrées de registre pour le "Gestionnaire Windows XP". Les Technologies TruPrevent™ de Panda Software peuvent détecter ce malware en repérant son comportement suspect.

Enfin, le rapport de PandaLabs étudie cette semaine l'apparition d'un deuxième cheval de Troie, Trj/Rizalof.KD. Grâce à son client IRC intégré, ce malware se connecte à un serveur afin de recevoir des commandes à distance. Il effectue un certain nombre d'actions simples, comme par exemple télécharger ou exécuter un fichier depuis une URL.

Dans certaines versions du cheval de Troie, les chaînes de caractères du fichier exécutable sont cryptées au moyen d'un algorithme simple, afin d'éviter d'être détecté. Cependant, les Technologies TruPrevent™ de Panda Software sont capables de le détecter sans besoin d'identification préalable.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp