De nouvelles variantes du cheval de Troie Haxdoor ont été découvertes, annonce l’éditeur de solutions de sécurité Panda Software. Les versions mutantes sont particulièrement dangereuses car elles utilisent un rootkit pour cacher leurs actions malfaisantes et passer inaperçues.
Plusieurs nouvelles versions de la famille de troyens Haxdoor ont fait surface ces derniers jours. Le programme cherche à récupérer les informations confidentielles de l’utilisateur. Ce qui permet ensuite à un pirate de commettre des actes de fraudes en ligne et d’usurper des identités.
Les dernières versions présentent certaines caractéristiques communes : elles peuvent notamment installer un rookit spécialement conçu pour masquer des objets, tels que des processus, des fichiers ou des entrées. Haxdoor utilise ce rootkit pour passer inaperçu et contourner les moyens de détection de la majorité des systèmes de sécurité classiques.
Toutes les nouvelles variantes sont capables de dérober les mots de passe des services Internet les plus populaires, comme eBay, ICQ, PayPal et WebMoney, ainsi que de nombreux clients de messagerie tels que Outlook Express ou The Bat.
Le programme modifie en outre les systèmes de pare-feu installés sur les ordinateurs infectés de manière à autoriser ses propres processus malveillants. De cette manière, il supprime tous les obstacles mis en oeuvre pour empêcher la transmission des données volées.
« Les auteurs de ces codes malveillants diffusent apparemment ces chevaux de Troie à grande échelle sous forme de pièces jointes à des messages de spam » , explique Luis Corrons, directeur de PandaLabs. « Pour cette raison, il est recommandé de supprimer tout message suspect ou indésirable. Ces virus sont extrêmement dangereux, plus particulièrement du fait de leur aptitude à utiliser un rootkit pour infecter les systèmes de manière insidieuse ».
« Il est fortement recommandé d’installer, en plus des solutions antivirus standard, des technologies proactives capables de détecter les processus suspects grâce à des analyses de comportement », précise le représentant de l’éditeur de solution. Pour nettoyer les PC infectés, Panda propose gratuitement son programme anti-malware ActiveScan.
Traduction d’un de Vnunet.com en date du 18 octobre 2006
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…