PandaLabs a publié un communiqué pour annoncer la découverte d'un nouveau troyen nommé Spymaster.A qui combine à la fois les caractéristiques d'un troyen (commande d'un
ordinateur à distance...) et d'un keylogger (enregistrement / envoi des saisies
clavier pour voler mot de passe, numéro de carte bancaire...).
Ce troyen se propage en pièce-jointe mail, sur les réseaux P2P ou sur certaines pages Web. Il prend généralement le nom de « syscont.exe ». Lorsqu'il a infecté un ordinateur, il se dissimule derrière le processus de
MSN Messenger pour cacher sa présence sur le système.
Le troyen se charge de créer un fichier nommé syslogy.cc dans lequel il enregistre l'ensemble des saisies clavier, les pages Web visitées et bien d'autres données confidentielles. Ce fichier pourra être envoyé à des utilisateurs malicieux.
Il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes, ainsi que les téléchargements de sources incertaines.
Publicité
( les afficher maintenant )