|
|
|
|
|
|
 |
|
|
Accueil > Communiqués > Etude > Panda Software France
Rapport du 13/11/06 sur les virus et les intrusions
|
|
Publié le 13 Novembre 2006
|
|
|
|
|
L'actualité de Panda Software France |
Plus+
|
|
|
|
Le rapport de Panda s'intéresse cette semaine aux chevaux de Troie Nabload.TH et Banker.FFX, au ver Spamta.LZ et au virus Radoppan.A.
Nabload.TH est un cheval de Troie conçu pour se connecter à certaines pages Web depuis lesquelles il télécharge le cheval de Troie Banker.FFX. Pendant le téléchargement du deuxième cheval de Troie, Nabload.TH détourne l'attention de l'utilisateur en lançant un clip vidéo.
Comme la plupart des chevaux de Troie, Nabload.TH n'est pas capable de se diffuser par ses propres moyens et a besoin pour cela de l'intervention d'un pirate.
Banker.FFX est un cheval de Troie qui surveille le trafic Internet lorsque les utilisateurs accèdent aux pages Web de certaines banques, notamment les banques brésiliennes Banco do Brasil et Bradesco.
Lorsque l’utilisateur accède à une des ces pages, le cheval de Troie affiche un écran d'identification falsifié, dans le but de récupérer des informations confidentielles de l'utilisateur et s'en servir frauduleusement par la suite. Le cheval de Troie envoie les données recueillies à l'adresse email indiquée par le pirate.
Spamta.LZ est un ver de messagerie conçu pour propager le cheval de Troie SpamtaLoad.BE. Pour cela, il envoie des emails contenant le cheval de Troie en pièce jointe.
Le nom de la pièce jointe, l'objet et le corps des messages sont variables. Une fois installé, le cheval de Troie télécharge le ver Spamta.LZ sur le système et le cycle se répète à chaque fois qu'un nouvel ordinateur est infecté.
Pour terminer, Radoppan.A est un virus qui a également les particularités d'un ver. Il est conçu pour infecter tous les fichiers exécutables qu'il trouve sur le système. Il installe également le rootkit Krpan.D pour cacher ses processus et ses fichiers ainsi que les entrées qu'il a ajoutées dans la base de registre Windows.
Afin de se répandre, le virus effectue des copies de lui-même qu'il place dans les ressources partagées. Il utilise également son propre moteur SMTP pour se propager par email.
De plus, Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, sa solution gratuite en ligne, Panda ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html.  Les utilisateurs peuvent, grâce à cet antivirus gratuit, effectuer une analyse complète de leur ordinateur lorsqu'ils soupçonnent une infection.
Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.
A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp Pour plus d'informations :
http://www.pandasoftware.com/virus_info
|
|
|
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société ISECURELABS | Notice légale | Contact | Sitemap
|
Liens Promo :
Disque dur -
optimisation windows xp -
Astuces Vista -
Meilleurs prix
|
|
|
Type Éditeur de solutions
Rss
PDF