Un cheval de Troie prend pour cible Microsoft AntiSpyware
Par Grégory Le Bras le Mercredi 09 Février 2005 à 21:24:31
Les experts antivirus de Sophos ont annoncé avoir découvert le premier programme malveillant s'attaquant au logiciel anti-espion de Microsoft.
"BankAsh-A"[1] est le nom donné à ce cheval de Troie conçu pour dérober tous mots de passes et informations bancaires trouvées sur le système qu'il infecte.Mais ce qui fait la particularité de ce troyen, c'est qu'il tente de désactiver l'anti-espiogiciel de Microsoft, Microsoft AntiSpyware, en supprimant certains de ses fichiers et en bloquant l'affichage de ses messages d'avertissement.
"Il semblerait que ce malware soit le premier à tenter de mettre hors service Microsoft AntiSpyware, mais il faut s'attendre à de nombreuses attaques de ce type dans le futur.", souligne Graham Cluley, Consultant Senior pour Sophos.
"Le fait que le produit de Microsoft soit toujours en version bêta et qu'il n'est pas encore été adopté par les utilisateurs d'ordinateurs domestiques réduit les risques liés à ce troyen, mais nous pouvons nous attendre à voir de plus en plus de chevaux de Troie, virus et vers tenter de s'attaquer à Microsoft AntiSpyware.", a-t-il ajouté.
Dans son communiqué [2], Sophos explique que BankAsh-A s'attaque également aux utilisateurs de banques en lignes britanniques tels que Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, et Smile.
"De plus en plus de programmes malicieux sont développés par des criminels dans le but de subtiliser les informations bancaires d'utilisateurs mal protégés", continue Cluley. "Tous les internautes devraient s'assurer que leurs protections antivirus sont correctement mis à jour"
Références :
[1] Troj_BankAsh-A : VTQ10061
[2] First Trojan to attack Microsoft anti-spyware product discovered, reports Sophos
[1] Troj_BankAsh-A : VTQ10061
[2] First Trojan to attack Microsoft anti-spyware product discovered, reports Sophos
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.