Spymaster.A se fait passer pour MSN Messenger

Cloud

Le cheval de Troie, découvert par Panda Software, enregistre sites Web visités et frappes au clavier et bien plus…

L’éditeur d’antivirus Panda Software annonce avoir découvert le 10 janvier, via son laboratoire PandaLabs, l’existence de Spymaster.A, un cheval de Troie qui peut se faire passer pour l’application de messagerie MSN Messenger « de façon à ce que les utilisateurs ne soient pas conscients de sa présence sur le système », souligne l’entreprise dans son communiqué.

Comme son nom le précise, Spymaster.A est un agent espion chargé de relever tout un ensemble d’information issues de la machine affectée. « Il combine à la fois les fonctionnalités d’un spyware et celles d’un enregistreur de frappes, lui permettant ainsi de subtiliser toutes informations utiles, de l’activité de l’utilisateur sur Internet aux logins et mots de passe permettant l’accès à certains services en ligne, bancaires par exemple », précise Panda Software.

L’agent malicieux se propage par activation d’un fichier infectieux. Lequel peut être envoyé en pièce jointe d’un courrier électronique, par téléchargement à partir d’un réseau d’échange peer-to-peer ou encore par le biais de la messagerie instantané ou d’une page web. Panda Software évoque même le cas de disquette et CD infectés. Ce qui devient rare. Bref, redoublez d’attention sur les pièces téléchargées.

Toutes les versions de Windows sont visées

En cas d’activation du fichier infectieux, Spymaster.A se copie sous la forme d’un fichier baptisé syscont.exe et utilise une technique de dissimulation pour faire passer le programme pour un processus de la messagerie instantanée de Microsoft. Il crée également des entrée dans la base de registre de Windows (toutes versions confondues) pour assurer son lancement au démarrage du système.

Un autre fichier, syslogy.cc, enregistre les données (frappe au clavier, sites visités…) et est envoyé à un serveur chargé de les récolter. L’objet de Spymaster.A est clairement frauduleux, selon Luis Corrons, le directeur de PandaLabs. De plus, « on peut s’attendre à l’apparition d’autres codes malicieux, qui seront de plus en plus sophistiqués et difficiles à détecter. La technique utilisée par Spymaster.A pour cacher le processus en mémoire illustre bien cette tendance », estime-t-il.

Comment s’en prémunir

Antivirus et solutions antispywares à jour de signatures permettront de se prémunir contre Spymaster.A (et autres agents malicieux). Panda Software recommande également de renforcer ces mesures de sécurité par l’adoption d’une solution d’analyse préventive du système comme…bien évidemment Panda TruPrevent qui « agit pendant la mise à jour de l’antivirus ».

On est jamais trop prudent. D’une manière générale, mieux vaut éviter les sites Web douteux, refuser les courriels d’expéditeurs inconnus et se méfier des sources incertaines de téléchargement, notamment sur les réseaux P2P.