Rapport du 13/03/2006 sur les virus et les intrusions

Le premier d’entre eux est le ver Saros.C, qui comme ceux de sa famille est la cause de l’arrêt des programmes de sécurité installés sur votre système. Cette technique d’arrêt des antivirus, des firewalls et autres outils de sécurité permet au code malicieux d’accomplir ses méfaits. Il empêche bien entendu l’accès Internet (incluant donc les pages des éditeurs d’antivirus).

Pour se propager, Saros.C utilise un moyen très classique, il se duplique et s’envoie lui-même par courriel ; mais il peut aussi se propager par les logiciels d’échanges P2P ou de chat IRC. Il se répand aussi beaucoup plus simplement au travers des ordinateurs d’un réseau ce qui représente un risque supplémentaire pour les sociétés qui n’ont pas de protection sur leurs postes de travail et pour les réseaux domestiques, de plus en plus nombreux.

Le second ver de notre rapport porte le doux nom de ComWar.M. Il est conçu pour se propager sur les téléphones mobiles, mais il ne s’intéresse qu’à ceux fonctionnant sous l’OS Symbian séries 60.

Pour passer d’un appareil à l’autre, ComWar.M utilise les messages MMS. A la différence des SMS (qui n’utilisent que du texte), les MMS sont capables de diffuser des fichiers multimédia comprenant textes, images, vidéo, etc. Cette caractéristique est exploitée pour joindre er renvoyer le fichier infecté. ComWar.M se propage aussi par la connexion bluetooth profitant de la transmission directe entre deux téléphones.

La propagation de ComWar.M reste néanmoins très limitée, avant de le charger, les utilisateurs doivent volontairement l’accepter. Cette mesure de sécurité est intégrée aux appareils sous OS Symbian séries 60 afin de prévenir la propagation de codes malicieux. La précaution classique de ne pas ouvrir de pièces jointes douteuses sur la messagerie d’un PC est tout aussi applicable à votre téléphone mobile.

Enfin notre rapport de ce jour s’intéressera au cheval de Troie Banking.G qui ouvre et écoute un port de communication aléatoire. Il enregistre aussi les frappes clavier des utilisateurs. Les conséquences potentielles de ces actions sont extrêmement sérieuses, Banking.G peut récupérer les codes d’accès bancaires des utilisateurs pour les envoyer à des pirates. Tous les types de mots de passe (en plus d’autres informations telles qu’e-mail, adresse IP, etc) sont envoyés à différents serveurs pour qu’ils soient récupérés par les hackers.

Ce malware est encore un autre exemple du danger inhérent à ce nouveau type de menace, qui est en liaison directe avec le monde du cyber-crime. Les pirates ne se contentent plus de simples intrusions dans les ordinateurs, voire de destruction d’informations mais ils se tournent vers l’utilisation illicite d’informations.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malwares (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp