SpyMaster, un cheval de Troie de plus...

Vous craignez pour votre sécurité en ligne, alors pour éviter tout problème en surfant sur Internet, vous avez installé 3 antivirus, 4 pare-feu, tous les antispywares disponibles, chaque frappe d’une touche du clavier ou de la souris demande une confirmation par mot de passe, des cadenas verrouillent votre PC et vous surveillez en permanence les tâches lancées.
Et vous pensez ainsi être invulnérable.
Et bien détrompez-vous.
Panda Software, éditeur français de l’antivirus du même nom, signale la découverte de SpyMaster.A, un cheval de Troie qualifié de “redoutable”...

Les espions du futur seront numériques

SpyMaster.A est un cheval de Troie se répandant par mail ou sur les réseaux Peer to Peer.
Sa fonction (si on peut se permettre de le dire ainsi) est d’enregistrer la totalité des actions effectuées sur l’ordinateur (il s’agit donc d’un keylogger) pour pouvoir ensuite les envoyer à un site qui en fera assurément mauvais usage.
Les informations enregistrées sont contenues dans un fichier “syslog.cc”.
La particularité de ce cheval de Troie est qu’il est relativement indétectable dans la mesure où le processus qu’il lance se fait passer pour MSN Messenger et porte donc dans le gestionnaire des tâches le nom “msnmsgr.exe”.
Enfin, et afin de s’assurer d’être totalement incrusté dans le système infecté, le virus de copiera plusieurs fois dans le système et créera plusieurs entrées dans la base de données.
Un virus difficile à analyser, donc, mais qui malgré tout être corrigé rapidement, du fait qu’il ne dégage aucun signe pouvant alerter d’une manière ou d’une autre l’utilisateur.

Source : Silicon
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
16 commentaires
    Votre commentaire
  • scratchy62800
    Oulaaaaa et comment le corriger alors??? Ils vont sortir un patch? Fait chier les spywares,trojans et compagnies... Ta bo avoir blindé ton pc de protections , ya toujours de la m.... qui s'incruste :haaa:
    0
  • OmaR
    Mouais... il est faible je pense !
    A moins qu'il se copie dans le dossier C:\Program Files\MSN Messenger, en remplacant l'ancien... il est détectable facilement avec un log HijackThis.
    Et encore, la personne ne pourra plus utiliser MSN Messenger, et le réinstallera, donc bon...
    Je pense pas que y'ai vraiment de quoi s'inquiéter pour une personne connaissant un tout petit peu les PCs ! :-)
    0
  • Ikkei
    C'est loin d'être le premier Trojan à utiliser ce genre de "recettes". Il y a eu bien pire déjà. Rien de bien nouveau au pays de la malveillance... et bientôt un update de tous les antivirus, comme d'hab. Circulez, vous encombrez les DNS...
    0