Aller au contenu

Un nouveau type de «spyware» vicieux

SolOo

Par SolOo,
dans Internet

Messages recommandés

SolOo

SolOo 1

Membre, Posté(e)
SolOo
SolOo Membre 1 982 messages
Baby Forumeur‚
Posté(e)
spy.gif

Un nouveau type de «spyware» très vicieux


Lundi 13 Juin - 20:53

L'alerte semble sérieuse. Selon l'éditeur de logiciels de sécurité Panda Software, Smitfraud est un spyware d'un nouveau type: il s'inscrit déjà en tête du classement des 10 codes malicieux les plus fréquemment détectés après seulement quelques heures de propagation.


Ce n'est pas un module espion classique qui surveille vos habitudes ou enregistre ce que vous tapez au clavier.

Bien plus dangereux, il infecte certains fichiers du système et rend le PC instable. Par ailleurs, il trompe l'utilisateur et lui demande de l'argent pour régler le problème.

Selon Panda, cette application malicieuse est téléchargée sur l'ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est intégré dans un grand nombre de pages Web 'underground'. En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malicieuses.

Lorsqu'il prend place dans le PC, ce petit fléau installe une application antispyware nommée PSGuard. Il crée également plusieurs fichiers. Un de ces fichiers se prénomme oleadm32.dll : c'est une copie du fichier système wininet.dll.

Ce fichier est ensuite infecté par un virus nommé W32/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré.

Un autre des fichiers créés par ce spyware sur le système se nomme wp.bmp : c'est une image qui simule un écran bleu d'erreur fatale qui apparaît généralement lorsqu'une erreur du système d'exploitation Windows se produit.

Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème. Le piège est alors tendu. L'utilisateur naïf exécute alors PSGuard.

Le malware (Smitfraud.c) est détecté mais pour l'éradiquer du PC, l'utilisateur doit acheter cet outil antispyware et s'enregistrer. Le coup de la rançon!

Luis Corrons, directeur du PandaLabs, explique. «Ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est d'abuser les utilisateurs à des fins financières. Aujourd'hui, les créateurs de malwares sont essentiellement motivés par l'appât du gain et n'ont aucun scrupule à utiliser toutes les tactiques pour arriver à leur fin. Pour cette simple raison, les utilisateurs doivent impérativement être sur leur garde en permanence».

Conseil: mettez à jour vos anti-spywares (avec Spybot par exemple) et scannez vos machines...



SolOo!
Source: lapresseaffaires.com
Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
nidouille

nidouille 0

Membre, 46ans Posté(e)
nidouille
nidouille Membre 3 883 messages
Baby Forumeur‚ 46ans‚
Posté(e)

Merci pour l'info

Lien à poster
Partager sur d’autres sites
Logales

Logales 0

Membre, Posté(e)
Logales
Logales Membre 2 601 messages
Baby Forumeur‚
Posté(e)

Je scanne tout de suite ma machine ;)

Lien à poster
Partager sur d’autres sites
Chameaulo

Chameaulo 16

VIP, Final Five, 42ans Posté(e)
Chameaulo
Chameaulo VIP 11 193 messages
42ans‚ Final Five,
Posté(e)

Conseil également...Mettez un parefeu ;)

Lien à poster
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×