securite informatique
Accueil > Communiqués > Etude > Panda Software France

Rapport du 24/07/06 sur les virus et les intrusions
Publié le 24 Juillet 2006
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


Le rapport de PandaLabs s'intéresse cette semaine aux chevaux de Troie Ppdropper.A et Sinowal.BS et aux vers Spybot.ADW et Netsky.BR

Ppdropper.A est un cheval de Troie qui exploite une vulnérabilité actuellement non corrigée détectée dans plusieurs versions de Microsoft PowerPoint et pouvant permettre à un pirate d'accéder à distance à l'ordinateur avec les mêmes privilèges que l'utilisateur actif. Ce cheval de Troie se propage grâce à une présentation PowerPoint spécialement conçue. Les utilisateurs peuvent recevoir ce document de plusieurs façons : e-mail, Internet, réseaux peer-to-peer. Dès qu'il a infecté un système, Ppdropper.A autorise d'autres menaces à pénétrer dans l'ordinateur, notamment Bifrose.QN, un cheval de Troie de porte dérobée qui permet de prendre le contrôle à distance de l'ordinateur. Étant donné qu'aucun correctif n'est disponible actuellement pour pallier la vulnérabilité exploitée par ce cheval de Troie, il est conseillé de faire preuve de la plus grande prudence avant d'ouvrir des documents PowerPoint, quelque soit leur origine.

Sinowal.BS est un cheval de Troie qui crée une série de fichiers sur le système et s'injecte dans le processus explorer.exe pour recueillir des informations sur l'utilisateur, plus précisément les mots de passe de messagerie des logiciels Ak-Mail, Eudora et The Bat ainsi que ceux stockés dans l'espace de Stockage protégé. Il récupère également des informations des serveurs FTP configurés avec le logiciel FlashFXP et des informations concernant les favoris stockés dans les navigateurs Internet Explorer et Firefox, entre autres. Les informations compilées sont envoyées vers un site web, avec d'autres données telles que l'adresse IP de l'ordinateur et les ports ouverts. De plus, il surveille les données que l'utilisateur envoie lorsqu'il navigue sur Internet. Sinowal.BS ne peut pas se répandre de lui-même et nécessite donc l'intervention de l'utilisateur pour pouvoir infecter un ordinateur.

Spybot.ADW est un ver avec des fonctionnalités backdoor qui se connecte à des serveurs IRC, permettant au pirate de recueillir des informations sur le système compromis, parmi lesquelles son adresse IP. Il installe également son propre serveur FTP. Ce ver ne peut pas se propager de lui-même mais nécessite une intervention de l'utilisateur pour pouvoir infecter l'ordinateur. Le pirate peut cependant donner l'ordre au ver de se répandre en s'envoyant par e-mail aux adresses contenues dans le carnet d'adresses Outlook. L'objet de ces e-mails est "Critical Update", afin de convaincre les destinataires d"ouvrir la pièce jointe présentée comme étant un patch de Microsoft destiné à corriger un problème de sécurité.

Netsky.BR est un nouveau ver de la famille bien connue Netsky, qui se propage par e-mail en utilisant des adresses e-mails récupérées sur l'ordinateur infecté. Cela mis à part, il n'a pas d'autres effets nuisibles. Les e-mails qu'il envoie incluent une pièce jointe semblant être un document txt inoffensif avec l'icône correspondante qui s'affiche, alors qu'en fait il s'agit d'un fichier exécutable avec une double extension. Lorsque ce document est ouvert, Netsky.BR, réalise une copie de lui-même sous le nom de Jammer2nd.exe, ainsi que d'autres fichiers au format MIME.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp  Pour plus d'informations :
http://www.pandasoftware.com/virus_info 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix