Smitfraud, un nouveau spyware capable d'infecter les fichiers, se propage via Internet, frappant de plein fouet les utilisateurs

Par Panda Software le Vendredi 10 Juin 2005

En seulement quelques heures, Smitfraud est déjà en tête du classement des 10 codes malicieux les plus fréquemment détectés par l'analyseur en ligne Panda ActiveScan.

PandaLabs, le laboratoire de Panda Software, vient de rapporter l'apparition de Smitfraud, un nouveau programme de type spyware particulièrement violent car il infecte les fichiers du système, affectant son fonctionnement.

Cette application malicieuse est téléchargée sur l'ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est intégré dans un grand nombre de pages web underground. En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malicieuses.

Lorsqu'il atteint les ordinateurs, Smitfraud installe une application antispyware nommée PSGuard. Il crée également plusieurs fichiers. Un de ces fichiers se prénomme oleadm32.dll et est une copie du fichier système wininet.dll. Ce fichier est infecté par un virus nommé W32/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré. Un autre des fichiers créés par ce spyware sur le système se nomme wp.bmp et est une image qui simule un écran bleu d'erreur fatale qui apparaît généralement lorsqu'une erreur du système d'exploitation Windows se produit.

Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème.

Lorsque l'utilisateur utilise PSGuard, le malware (Smitfraud.c) est détecté. Cependant, pour l'éradiquer du PC, l'utilisateur doit acheter cet outil antispyware et s'enregistrer.

Selon Luis Corrons, Directeur du PandaLabs, "Ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est de tromper les utilisateurs à des fins financières. Aujourd'hui, les créateurs de malwares sont essentiellement motives par l'appât du gain et n'ont aucun scrupule à utiliser toutes les tactiques pour arriver à leur fin. Pour cette simple raison, les utilisateurs doivent impérativement être sur leur garde en permanence."

Panda Software possède toute une gamme de solutions anti-malware integrant différentes technologies pour détecter et eliminer les spyware, ainsi que pour réparer les dommages qu'ils peuvent causer sur les systèmes :

- Une technologie de détection des spywares basée sur les signatures. Cette technologie réactive est incluse dans toutes les solutions Panda Software. Elle détecte et élimine les spywares identifiés.

- La technologie SmartClean , pour effacer les traces potentiellement laissées par le spyware et restaurer les configurations système dans l'état où elles étaient avant l'infection par le spyware.

- Les technologies proactives anti-malware : les TechnologiesTruPrevent sont une suite de technologies conçues pour combattre les menaces inconnues, en déterminant par elles-mêmes si un fichier ou un processus est potentiellement capable d'altérer le système, sans l'avoir préalablement identifié. Un nouveau composant a été ajouté à ces technologies, à savoir l'analyse génétique de malware, intégrant la corrélation de signature génétique digitale et l'inspection approfondie du code. Cette technologie s'est particulièrement montrée efficace dans la lutte contre les spywares.

- Les technologies de filtrage Web : Panda Software a la technologie de filtrage web la plus avancée, en catégorisant plus de 20 millions d'adresses Web, incluant celles depuis lesquelles les spywares sont téléchargés.

PC Magazine USA a récemment publié les résultats d'une étude sur l'efficacité des produits anti-spyware actuels. Au sujet des produits Panda, il est declaré : "Il était plus efficace de nettoyer et de bloquer les spywares qu'avec toutes les autres suites."

Les clients de Panda Software peuvent déjà accéder aux mises à jour pour installer les nouvelles Technologies TruPrevent en renfort de leur protection antivirus, se procurant ainsi une couche de protection préventive contre les nouveaux codes malicieux. Pour les utilisateurs d'autres programmes antivirus que Panda, Panda TruPrevent Personal est la solution parfaite, car elle est à la fois compatible et vient en complément de ces produits, procurant un second niveau de protection préventive qui agit pendant que le nouveau virus est en cours d'analyse et que l'antidote correspondant est en cours d'intégration dans les programmes antivirus traditionnels, réduisant ainsi le risque d'infection. Plus d'informations sur les Technologies TruPrevent sont disponibles à l'adresse http://www.pandasoftware.com/truprevent.

Afin d'aider autant d'utilisateurs que possible à analyser et à désinfecter leurs ordinateurs, Panda Software propose gratuitement Panda ActiveScan à l'adresse http://www.activescan.com.

A propos de Panda Software
Panda Software (http://www.pandasoftware.com) est un développeur international de premier plan de logiciels antivirus pour tous types de clients : grandes, petites et moyennes entreprises et particuliers. Sa technologie antivirus de pointe, 100% propriétaire, s'est vue décerner les récompenses et certifications des institutions de sécurité infor matique les plus largement estimées. Le dévouement de Panda Software au service client et le concept de protection des systèmes infor matiques co mme un contrat d'Assurance 24h-365j, plutôt que co mme un simple produit logiciel, a révolutionné l'industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux comités de l'industrie, parmi lesquels ICSA Labs et Checkmark.