Smitfraud : un spyware pas comme les autres...


Par Grégory Le Bras le Vendredi 10 Juin 2005 à 11:53:53

infection.jpg

PandaLabs, le laboratoire de Panda Software, vient de rapporter la découverte de Smitfraud, une application indésirable de type "spyware/adware" dont la particularité est d'infecter les fichiers du système et donc son fonctionnement.

Selon les statistiques de l'analyseur en ligne Panda ActiveScan, en seulement quelques heures, Smitfraud est déjà en tête du classement des 10 codes malicieux les plus fréquemment détectés.

Smitfraud se télécharge via un autre spyware connu sous le nom de "CWS.YEXE", qui est intégré dans un grand nombre de pages web underground. En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malveillantes.

Lorsqu'il infecte le système, Smitfraud installe une application antispyware nommée "PSGuard". Il crée également plusieurs fichiers. Un de ces fichiers se prénomme "oleadm32.dll" et est une copie du fichier système "wininet.dll". Ce fichier est infecté par un virus nommé "Smitfraud-A", et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré. Un autre des fichiers créés par ce spyware sur le système se nomme "wp.bmp" et est une image qui simule un écran bleu d'erreur fatale qui apparaît généralement lorsqu'une erreur du système d'exploitation Windows se produit.



Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème.

Selon Luis Corrons, Directeur du PandaLabs, "ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est de tromper les utilisateurs à des fins financières. Aujourd'hui, les créateurs de malwares sont essentiellement motivés par l'appât du gain et n'ont aucun scrupule à utiliser toutes les tactiques pour arriver à leur fin. Pour cette simple raison, les utilisateurs doivent impérativement être sur leur garde en permanence."






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par Godey | Posté le Dimanche 26 Juin 2005 à 21:06:59

"C'est bien gentil de me dire que le virus que j'ai sur mon ordinateur est donc bien un virus, enfin un spyware. Moi ce que je recherche c'est plutot une solution!!! je pense que s'inscrire a pandashop, moyennant finance n'est pas vraiment mieux que de cliquer sur psguard! j'ai deja norton, pourquoi en acheter un autre ?? l'informatique reste donc un myster, meme pour les informaticiens!!!"


+ Ajouter votre commentaire



http://www.pourriel.ca/