Retour au site
Connexion :
Abonnement NewsletterOk
 

Un troyen qui se cache derrière MSN Messenger

Brève Sécurité

PandaLabs a publié un communiqué pour annoncer la découverte d'un nouveau troyen nommé Spymaster.A qui combine à la fois les caractéristiques d'un troyen (commande d'un ordinateur à distance...) et d'un keylogger (enregistrement / envoi des saisies clavier pour voler mot de passe, numéro de carte bancaire...).

Ce troyen se propage en pièce-jointe mail, sur les réseaux P2P ou sur certaines pages Web. Il prend généralement le nom de « syscont.exe ». Lorsqu'il a infecté un ordinateur, il se dissimule derrière le processus de MSN Messenger pour cacher sa présence sur le système.

Le troyen se charge de créer un fichier nommé syslogy.cc dans lequel il enregistre l'ensemble des saisies clavier, les pages Web visitées et bien d'autres données confidentielles. Ce fichier pourra être envoyé à des utilisateurs malicieux.

Il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes, ainsi que les téléchargements de sources incertaines.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
22 messages
1
2
>
 
le 11 Janv. 06 à 19h41
Edition
 
Ca veut dire quoi exactement "se dissimuler derriere le processus de MSN Messenger" ?

Parce qu'il a vraiment pas l'air d'etre original de trojan. :neutre:
 
le 11 Janv. 06 à 20h03
Edition
 
Lamtd a écrit:
Ca veut dire quoi exactement "se dissimuler derriere le processus de MSN Messenger" ?

Parce qu'il a vraiment pas l'air d'etre original de trojan. :neutre:


lorsque tu utilises msn messenger, il est actif, donc envoies les différentes infos que tu taperas sur ton ordis, comme c'est cité en news !!!
 
le 11 Janv. 06 à 21h24
Edition
 
squale21 a écrit:
lorsque tu utilises msn messenger, il est actif, donc envoies les différentes infos que tu taperas sur ton ordis, comme c'est cité en news !!!
Merci, mais c'est une explication technique que je cherchais en fait :)
 
le 11 Janv. 06 à 21h54
Edition
 
Vincent a écrit:
Il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes, ainsi que les téléchargements de sources incertaines.
En gros, ne soyez plus libre, ou alors tournez-vous vers une autre plate-forme pour l'être mdr!
Nan mais sérieusement, c'est tout de même incroyable de se dire que l'on a un énorme potentiel avec l'informatique, et de voir comment c'est en partie gâcher par quelques abrutis dégénérés (en tout cas pour moi, car je ne vois pas qu'est-ce qui pourrait motiver un informaticien à créer destruction et chaos©2005 :p juste histoire de faire chier son monde quoi!! pffffff)
 
le 11 Janv. 06 à 22h47
Edition
 
pourquoi est ce que c'est un troyen ? on ne dit pas plutot un cheval de troie ?
 
le 11 Janv. 06 à 23h03
Edition
 
robinson a écrit:
pourquoi est ce que c'est un troyen ? on ne dit pas plutot un cheval de troie ?

Parce que les développeurs de ce trojan sont des français originaires de Troyes ? :ane:
J'imagine que les Troyens (les vrais) doivent être bien e****dés d'être cités à tout bout de champ comme étant des logiciels informatiques malveillants :lol:
 
le 11 Janv. 06 à 23h15
Edition
 
cheval de troie et troyen c'est la meme chose :)

C'est 2 synonymes :)

Sinon se cacher derriere MSN il doit fusionner avec l'exe de MSN, dc dans la liste des process tu crois que c'est MSN mais c'est MSN + le trojan qui tournent :)

C'est facile a fusionner 2 exe, les AV le reconnaissent car il y a au milieu du code qui permet de lancer simultanement les 2 applications en meme temps :)
 
le 11 Janv. 06 à 23h18
Edition
 
Ce troyen se propage en pièce-jointe mail, sur les réseaux P2P

d'ou l'interet (pour la mule) de toujours modifier son repertoire de partage par défaut (on sais jamais...)
 
le 11 Janv. 06 à 23h21
Edition
 
arachnosoft a écrit:
robinson a écrit:

pourquoi est ce que c'est un troyen ? on ne dit pas plutot un cheval de troie ?


Parce que les développeurs de ce trojan sont des français originaires de Troyes ? :ane:

Ou parcequ'ils sont de fervent lecteurs de Lanfeust de Troy ?


PS: Jamais je n'ai trouvé de smile aussi fun que ceux de JV.com ! :miam:
 
le 11 Janv. 06 à 23h24
Edition
 
toto1234 a écrit:
d'ou l'interet (pour la mule) de toujours modifier son repertoire de partage par défaut (on sais jamais...)

La mule (ou autre client P2P) stocke le répertoire de partage dans une clé de registre fixe elle, il suffit que le virus regarde le contenue de toutes les clés de registres de chaques clients pour se dupliquer au bon endroit et ta belle théorie s'écroule... :'(
 
le 11 Janv. 06 à 23h31
Edition
 
Cyberstein a écrit:
La mule (ou autre client P2P) stocke le répertoire de partage dans une clé de registre fixe elle, il suffit que le virus regarde le contenue de toutes les clés de registres de chaques clients pour se dupliquer au bon endroit et ta belle théorie s'écroule... :'(


Absolument pas, emule ne se sert que trés peu du registre (le moins possible pour récuperer les types de fichiers pour les icones par exemple et c'est tant mieux). Pour les répertoires temp et incomming, ils sont stockés dans "preferences.ini", il suffit donc de décompresser emule (binaries) plutot que de l'installer et le vers est dans l'incapacité de retrouver le dossier partagé (à moins de faire la chasse à la mule sur tout les disques :D ).
 
le 12 Janv. 06 à 08h41
Edition
 
toto1234 a écrit:
Pour les répertoires temp et incomming, ils sont stockés dans "preferences.ini", il suffit donc de décompresser emule (binaries) plutot que de l'installer et le vers est dans l'incapacité de retrouver le dossier partagé (à moins de faire la chasse à la mule sur tout les disques :D ).
Ouais mais non, quand ils disent qu'il se propage sur le P2P, ca veut dire qu'il y a un petit malin qu'il l'a mis volontairement dans son répertoire partagé, l'a renommé en "britney spears nude pixxx.jpg.exe" et c'est parti pour un tour... :paf:
 
le 12 Janv. 06 à 10h22
Edition
 
Lamtd a écrit:
britney spears nude pixxx.jpg.exe"


Merde

jlai téléchargé celui là


:D
 
le 12 Janv. 06 à 11h24
Edition
 
j'aurais rajouter comme conseil d'eviter d'utiliser MSN mais de lui preferer Gaim mais bon :)
 
le 12 Janv. 06 à 14h16
Edition
 
Mouais...
D'autant qu'avec les rootkits de Sony, de Symantec (!!!)... et des autres dont nous ignorons l'existence, les failles deviennent de plus en plus grandes.
Franchement, les rootkits de Symantec... si même ceux qui sont sensés protéger s'y mettent^^
Alors, avec MSN qui est beaucoup employé...

PS: Britney est pas belle :na:
 
le 12 Janv. 06 à 14h21
Edition
 
snickerss a écrit:
cheval de troie et troyen c'est la meme chose :)

C'est 2 synonymes :)

Sinon se cacher derriere MSN il doit fusionner avec l'exe de MSN, dc dans la liste des process tu crois que c'est MSN mais c'est MSN + le trojan qui tournent :)

C'est facile a fusionner 2 exe, les AV le reconnaissent car il y a au milieu du code qui permet de lancer simultanement les 2 applications en meme temps :)

Faux :paf:

Le Cheval de Troie c'est un des nombreux trojans existant, ce n'est pas un ensemble :oui: Windows et XP ce n'est pas la même chose, faut pas tout mélanger :pt1cable:

A mon avis ce n'est pas comme ça que ça se passe, si tu es bien protégé ; un bon antivirus, un bon firewall, Spybot & co te permetteront de créer une liste de programme qui ont le feu vert pour démarrer dans le processus. Si ce n'est pas le cas, le programme ne pourra pas démarrer et/ou posera conflit avec le programme lié (dans ce cas-ci Messenger). Si ce trojan existe vraiment c'est via l'exe de MSN, point besoin de démarrer une application quand MSN démarre. C'est le cas de tous les keyloggers, ils se débrouillent tout seul, pas besoin de démarrer avec une autre appli :neutre:
 
le 12 Janv. 06 à 14h27
Edition
 
caja a écrit:
Faux :paf:

Le Cheval de Troie c'est un des nombreux trojans existant, ce n'est pas un ensemble :oui: Windows et XP ce n'est pas la même chose, faut pas tout mélanger :pt1cable:
Ouf ! Elle est pas mal celle là... c'est quoi la traduction de "trojan" pour toi alors ? Sinon c'est quoi les variantes ? Le lapin de Troie, le mouton de Troie, etc. ? :pt1cable:
 
le 12 Janv. 06 à 15h18
Edition
 
Lamtd a écrit:
Ouais mais non, quand ils disent qu'il se propage sur le P2P, ca veut dire qu'il y a un petit malin qu'il l'a mis volontairement dans son répertoire partagé, l'a renommé en "britney spears nude pixxx.jpg.exe" et c'est parti pour un tour... :paf:

Non le virus se partage automatiquement, pas besoin de le partager mannuellement :D

Je compte pas le nombre de pc infectés avec un "c:\program files\emule\incomming\" remplis d'exe bidon mais sans emule sur la machine... (idem avec kazaa). Le vers espere juste qu'il y ai emule sur la machine et vu le nombre de pc avec des p2p d'installés il a de bonne chance de tomber juste...

Si tu laisses tourner xp sans sp1 avec le net sur un modem et sans firewall une journée entiere tu verra surement ce repertoire apparaitre même si tu n'as pas emule...
 
le 12 Janv. 06 à 15h20
Edition
 
toto1234 a écrit:
Non le virus se partage automatiquement, pas besoin de le partager mannuellement :D

Je compte pas le nombre de pc infectés avec un "c:\program files\emule\incomming\" remplis d'exe bidon mais sans emule sur la machine... (idem avec kazaa). Le vers espere juste qu'il y ai emule sur la machine et vu le nombre de pc avec des p2p d'installés il a de bonne chance de tomber juste...
Arf, décidément de nos jours, les jeunes ne respectent vraiment plus rien ! :ane:
 
Continuer sur le forum
22 messages
1
2
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com