Des menaces pour les demandeurs d’emploi
Goldun.KR est un cheval de Troie qui surveille l'activité de l'utilisateur sur Internet notamment lorsqu'il visite des sites Web de banques en ligne. Il dérobe ainsi le nom d'utilisateur et le mot de passe d'accès à ces services puis les envoie à son auteur.
Ce cheval de Troie parvient sur les ordinateurs sous forme d'un fichier avec une double extension, ASSET.TXT.EXE. Le pirate présume que l’option "Masquer les extensions des fichiers dont le type est connu" est activée pour que les utilisateurs ne voient affiché que ASSET.TXT. Lorsqu'il est exécuté, le fichier s'ouvre avec le Bloc-notes de Windows.
Downloader.KBR et Downloader.KCC sont des chevaux de Troie qui sont envoyés dans la pièce jointe de messages de spam prétendant accuser réception d'une commande ou informer d'un refus de débit par carte bancaire.
Si l'utilisateur ouvre la pièce jointe incluse dans l'un de ces deux messages, le cheval de Troie Downloader.KCC ou Downloader.KBR est installé sur son ordinateur. Ces deux chevaux de Troie mènent le même type d'actions et notamment téléchargent le cheval de Troie Spyforms.A sur le système de leurs victimes. Ce deuxième cheval de Troie est conçu pour dérober des informations personnelles sur les ordinateurs infectés : adresse IP, mot de passe d'accès à Internet, etc.
Enfin, le dernier malware étudié dans ce rapport est un ver, Elises.A, qui essaie d'envoyer des messages à des téléphones portables Movistar et Vodafone. Ces messages intègrent un lien où télécharger un fichier malicieux sur le téléphone. Elises.A est programmé en VBA (Visual Basic Script) et atteint les ordinateurs dans des e-mails en espagnol avec en objet Curriculum Vitae para posible vacante (Curriculum Vitae pour un éventuel poste vacant) et le message suivant dans le corps de texte : Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa, me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo. (Je joins mon Curriculum Vitae, étant intéressé par un poste vacant dans votre entreprise, je serais ravi que vous le preniez en compte puisque je recherche actuellement du travail dans cette région. Dans cette attente, je vous salue cordialement.).
Si le destinataire ouvre la pièce jointe, le ver fait une copie de lui-même sur l'ordinateur sous le nom de C.Vitae.zip, et l'envoie à toutes les adresses e-mails qu'il trouve sur le système. Elises.A désactive également certains programmes antivirus, s'ils sont installés sur l'ordinateur, et insère des entrées dans la base de registre Windows pour s'assurer d'être exécuté à chaque redémarrage du système.
Enfin, le ver essaie d'envoyer des messages à des téléphones portables Vodaphone et Movistar incluant un lien pour télécharger un fichier malveillant du nom de Antivirus.sis qui peut affecter les portables fonctionnant avec le système d'exploitation Symbian.
Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.fr/activescan/activescan.html. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters/.
Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.
Ce cheval de Troie parvient sur les ordinateurs sous forme d'un fichier avec une double extension, ASSET.TXT.EXE. Le pirate présume que l’option "Masquer les extensions des fichiers dont le type est connu" est activée pour que les utilisateurs ne voient affiché que ASSET.TXT. Lorsqu'il est exécuté, le fichier s'ouvre avec le Bloc-notes de Windows.
Downloader.KBR et Downloader.KCC sont des chevaux de Troie qui sont envoyés dans la pièce jointe de messages de spam prétendant accuser réception d'une commande ou informer d'un refus de débit par carte bancaire.
Si l'utilisateur ouvre la pièce jointe incluse dans l'un de ces deux messages, le cheval de Troie Downloader.KCC ou Downloader.KBR est installé sur son ordinateur. Ces deux chevaux de Troie mènent le même type d'actions et notamment téléchargent le cheval de Troie Spyforms.A sur le système de leurs victimes. Ce deuxième cheval de Troie est conçu pour dérober des informations personnelles sur les ordinateurs infectés : adresse IP, mot de passe d'accès à Internet, etc.
Enfin, le dernier malware étudié dans ce rapport est un ver, Elises.A, qui essaie d'envoyer des messages à des téléphones portables Movistar et Vodafone. Ces messages intègrent un lien où télécharger un fichier malicieux sur le téléphone. Elises.A est programmé en VBA (Visual Basic Script) et atteint les ordinateurs dans des e-mails en espagnol avec en objet Curriculum Vitae para posible vacante (Curriculum Vitae pour un éventuel poste vacant) et le message suivant dans le corps de texte : Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa, me encantaria que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo. (Je joins mon Curriculum Vitae, étant intéressé par un poste vacant dans votre entreprise, je serais ravi que vous le preniez en compte puisque je recherche actuellement du travail dans cette région. Dans cette attente, je vous salue cordialement.).
Si le destinataire ouvre la pièce jointe, le ver fait une copie de lui-même sur l'ordinateur sous le nom de C.Vitae.zip, et l'envoie à toutes les adresses e-mails qu'il trouve sur le système. Elises.A désactive également certains programmes antivirus, s'ils sont installés sur l'ordinateur, et insère des entrées dans la base de registre Windows pour s'assurer d'être exécuté à chaque redémarrage du système.
Enfin, le ver essaie d'envoyer des messages à des téléphones portables Vodaphone et Movistar incluant un lien pour télécharger un fichier malveillant du nom de Antivirus.sis qui peut affecter les portables fonctionnant avec le système d'exploitation Symbian.
Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse http://www.pandasoftware.fr/activescan/activescan.html. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page http://www.pandasoftware.com/partners/webmasters/.
Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.
Beurer est nominé pour l'élection en ligne 