Cette semaine nous parlerons de deux nouveaux codes qui, bien qu’ils présentent des fonctions et des caractéristiques différentes, partagent en fait le même but : prendre possession des données utilisateurs. Enfin, PandaLabs vous avertira de ce qu’un faux virus peut causer.

Un bon exemple de la tendance du nouveau cybercrime est le cheval de Troie Goldun.IL qui est un voleur de mots de passe spécialisé dans la capture des données de payement des utilisateurs e-Gold. Pour le faire, il s’installe dans la mémoire résidente des ordinateurs et ne procède à aucune action avant que l’utilisateur ne se rende sur la page Web de e-Gold. Quand cela arrive, il capture les mots de passe tapés et les envoie à un autre ordinateur. L’auteur du code peut récupérer les informations de cet ordinateur et procéder à des transactions avec ces informations utilisateur.

Goldun.IL se diffuse au travers de techniques de spam. Il a été envoyé par mailling de masse dans un fichier joint à un courriel. Le message accompagnant le fichier joint corrompu contenant Goldun.IL encourageait l’utilisateur à installer un Service Pack supposé bloquer les chevaux de Troie qui tenteraient de voler les codes d’accès aux comptes e-Gold.

Cette semaine, le rapport aborde aussi un autre cheval de Troie nommé HarBag.A. Il a pour mission de base de collecter et transmettre les adresses mail au ver Bagle. Il recherche 28 types de fichiers et les analyse pour extraire les adresse mail. Ces fichiers sont ceux qui contiennent habituellement des adresses mail, comme le carnet d’adresse Windows, les bases de données, les fichiers Internet temporaires, etc.

Après avoir collecté les adresses, il les envoie à un serveur où toute l’information est centralisée. Une particularité de HarBag.A est qu’il ne fonctionne qu’une seule fois par ordinateur, le hacker ne reçoit donc jamais deux fois les mêmes adresses. (Panda Software)

Source : MD Zataz.com