Serbian Badman et Subseven

Panda Software
15 juin 2000 à 17h16
0
Notre lettre Oxygen3 24h-365d d’aujourd’hui est consacrée à " Serbian Badman " en raison de la large couverture médiatique dont il a récemment fait l’objet. En effet, ce code malveillant est très particulier puisque sa seule et unique mission consiste à se connecter à un serveur Web et à télécharger un second cheval de Troie nommé SubSeven.

Serbian Badman a été distribué sous le nom de " QuickFlick.mpg.exe " depuis divers groupes de discussion pour adultes, en tant que clip vidéo érotique. Afin de tromper l’utilisateur – et de masquer le fait qu’il s’agissait d’un exécutable – le nom du fichier possédait les lettres " .mpg " (faisant référence au format MPEG) et son icône était celle qui représente les vidéos dans ce format sous Windows.

Lorsque que l’utilisateur télécharge ledit fichier du forum et essaie de le visualiser (en double-cliquant dessus), Serbian Badman s’exécute et tente de se connecter au site http://www.lomag.net/~ryan1918/MySissy.mpg.exe.

De là, il télécharge et exécute le fichier auquel cette adresse réfère, qui n’est autre que le célèbre cheval de Troie de porte arrière (backdoor) " SubSeven ". Une fois sa mission accomplie, qui consiste donc au téléchargement et à l’installation du cheval de Troie, Serbian Badman arrête d’opérer, et laisse le champ libre à SubSeven.

SubSeven, dont plusieurs différentes variantes sont hélas fort connues, appartient à la famille des chevaux de Troie de type porte arrière, tel le célèbre BackOrifice, qui permettent de contrôler à distance les systèmes infectés. Outre ces actions relativement communes à la plupart des chevaux de Troie de ce type, SubSeven enregistre aussi des sons (si l’ordinateur victime est équipé d’un microphone et d’une carte son) et réalise des enregistrements vidéos WebCam et QuickCam. Entre autres opérations, SubSeven agit aussi sur les fonctions ICQ Spy et keylogger (enregistrement de clés), met à jour le programme serveur via une adresse URL, modifie le Registre Windows et change les paramètres de configuration de Windows.

Oxygen3 24h-365d recommande vivement aux utilisateurs de n’exécuter aucun fichier attaché provenant d’une source inconnue, ni de fichiers non sollicités même si ces derniers sont envoyés par quelqu’un de connu et de digne de foi. Il est également conseillé d’être extrêmement vigilant avec les fichiers venant d’utilisateurs de forums ou d’autres sources non fiables, telles que groupes de discussion ou certains sites Web, ces derniers étant fréquemment utilisés pour distribuer chevaux de Troie et programmes backdoors.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Une étude montre que les cyclistes
Selon Google, 1,5% des mots de passe seraient compromis
Ecosia : le moteur de recherche plante désormais un arbre toutes les 0,8 s
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top