Rapport hebdomadaire Panda Software sur les virus et les intrusions

Par Panda Software le Mercredi 31 Août 2005

Le rapport de cette semaine s'attachera à étudier les chevaux de Troie de type backdoor Hupigon.BS et Fuetel.T, et les outils de piratage KGBSpy, Cmdow.A et Processor.

Hupigon.BS est un cheval de Troie de type backdoor conçu pour recevoir des commandes à distance. Les actions de ce code malveillant sont lancées sur des ordinateurs infectés et consistent à identifier les frappes clavier, tout comme à voler, télécharger et lancer des fichiers. De plus, il peut effectuer des captures d'écran ou analyser les process en cours. Pour cela, il injecte son propre lien DLL (dynamic link library). Un autre cheval de Troie de type backdoor, Fuetel.T est étroitement lié à Hupigon.BS., car il installe ce code malveillant sur le système.

Comme d'autres codes similaires, Hupigon.BS et Fuetel.T ne peuvent pas se propager par leurs propres moyens, mais doivent être diffusés manuellement par un utilisateur non averti. Les moyens de propagation utilisés varient : disquettes, CD-ROMs, emails avec attachements, téléchargements Internet, fichiers transférés via FTP, canaux IRC, fichiers P2P partagés, etc.

KGBSpy est un outil de piratage. Ces programmes, légaux et très utiles quand ils sont utilisés correctement, peuvent être employés par les pirates à des fins malicieuses. KGBSpy enregistre les frappes clavier effectuées par l'utilisateur et les filtre de sorte que seuls les caractères dactylographiés ne soient retenus. Un des principaux dangers de ce code malveillant réside dans sa discrétion car l'utilisateur ne peut pas détecter sa présence. KGBSpy peut automatiquement envoyer les informations qu'il collecte par email ou serveur FTP.

Le second outil de piratage est Cmdow.A, un utilitaire en ligne qui n'a pas besoin d'être installé pour entreprendre ses actions. Cmdow.A affecte les fenêtres qui s'ouvrent sur le système de manière à ce qu'il puisse les faire bouger, changer de taille, ou se renommer entre autres exemples. Même si Cmdow.A n'est pas dangereux en lui-même, il peut être utilisé pour empêcher les utilisateurs de voir leur fenêtre s'ouvrir par les programmes en cours ou installés.

Pour terminer, Processor est une autre application en ligne, qui peut s'exécuter localement ou à distance. Il est conçu pour réunir les informations concernant les programmes en cours d'exécution sur les machines contaminées et peut décider d'y mettre un terme, voire de les fermer ou même de les relancer peu après.

Pour empêcher ces malwares ou tout autre code malveillant de contaminer votre ordinateur, Panda Software recommande de garder à jour votre logiciel antivirus. Les clients de Panda Software peuvent déjà y avoir accès afin de détecter et de désinfecter ces codes malicieux.

Pour plus d'informations sur les menaces informatiques, consultez l'Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d'analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc...) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie globale. Pour cela, elles s'appuient sur les technologies TruPreventTM, un véritable système global d'alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d'offrir les mises à jour complètes dans les plus brefs délais.

Plus d'informations à l'adresse : www.pandasoftware.com/pandalabs.asp