Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Test Mario & Luigi - L'épopée fraternelle (Nintendo Switch) - Prêt à lever l'encre ?...
[Actualités]
Tomb Raider II est porté sur Sega Saturn par un fan
[Actualités]
YouTube prendra à l'avenir des mesures drastiques contre les titres et les mini...
[Actualités]
Les voitures autonomes causent beaucoup moins d’accidents que les humains
[Actualités]
Microsoft confirme une nouvelle publicité dans Windows - pour le jeu "Call of D...
[Actualités]
Apple arrête iOS 18.1.1 : la rétrogradation depuis iOS 18.2 n'est plus possible
[Actualités]
Chrome bénéficie d'une détection de fraude intégrée basée sur l'IA
[Actualités]
Android Auto change de couleur : l'actualité avec la nouvelle mise à jour
[Actualités]
Les Technos #473 : Quand le Pêre Noël perd le nord magnétique
[Actualités]
Test Xuan Yuan Sword: The Gate of Firmament (PS5) - Un remaster à la hauteur ?
[Articles]
Mario & Luigi : L'épopée fraternelle
[Articles]
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
[Articles]
Xuan Yuan Sword: The Gate of Firmament
[Articles]
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Aff...
[Articles]
Diesel Legacy: The Brazen Age
[Articles]
FANTASIAN Neo Dimension
[Articles]
Fairy Tail 2
[Articles]
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations ...
[Articles]
Snow Bros. Wonderland
[Articles]
Dragon Quest III HD-2D Remake
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Mytob.DN est un membre de la célèbre famille des vers Mytob, responsables de plusieurs vagues d’attaques à l’échelle planétaire. Mytob.DN est un ver ayant des caractéristiques de backdoor, qui se connecte à un serveur distant, en attente de commandes d’un utilisateur malicieux pour mener certaines actions sur l’ordinateur affecté. Il télécharge également sur le PC un autre malware détécté par Panda sous la signalement Faribot.A. Il modifie par ailleurs le fichier HOSTS de l’ordinateur, de telle sorte que les utilisateurs ne peuvent plus accéder aux sites web de sociétés éditrices d’antivirus. Ce ver se propage à la fois en tirant partie de la vulnérabilité LSASS qu’il tente d’exploiter en lançant des attaques sur des adresses IP générées aléatoirement, que via l’application MSN Messenger, en utilisant Faribot.A. Mytob.DN peut également se propager via email, dans un message rédigé en anglais sous différents formats, envoyé aux adresses collectées sur l’ordinateur affecté. Gorgs.A est un cheval de Troie ayant des caractéristiques de keylogger (espion-clavier). Une fois installé sur le système, il utilise toute une série de ressources pour tenter de passer inaperçu aux yeux des utilisateurs. Ainsi, sur les ordinateurs fonctionnant sous Windows 9x, Gorgs.A utilise une fonction lui permettant de ne pas afficher son processus dans le Gestionnaire des tâches, tandis que sur les ordinateurs tournant sous Windows 2000/XP, il s’injecte dans le processus système EXPLORER.EXE pour cacher sa présence vis à vis de l’utilisateur. Si ce cheval de Troie ne réussit pas à mener ces actions, il continue de fonctionner sur l’ordinateur, bien qu’étant visible. Une fois exécuté, il intercepte toutes les saisies au clavier de l’utilisateur et les enregistre dans un fichier. Lorsque ce fichier atteint une certaine taille, il est envoyé par email à une adresse ayant un nom de domaine russe. Comme à l’accoutumée avec les chevaux de Troie, Gorgs.A ne peut pas se propager par ses propres moyens et requiert une distribution manuelle via d’autres canaux. PGPCoder.A initie une nouvelle tendance dans les malwares avec ce qu’il convient d’appeler le “ransom-ware” (“logiciel de rançon“), c’est à dire un logiciel malicieux dont la finalité est d’obtenir de l’argent par l’extorsion. Dans ce cas précis, le cheval de Troie encrypte les fichiers portant certaines extensions : DOC (documents Word), JPG (images), XLS (classeurs Excel), HTML (pages web), ou encore les formats de compression courants, ZIP et RAR. Ensuite, PGPCoder.A crée un fichier TXT dans chaque répertoire où il a encrypté un fichier. Ce fichier texte contient une explication sur l’action menée par le cheval de Troie et demande à l’utilisateur de payer 200$ pour pouvoir récupérer ses fichiers, indiquant même une adresse mail pour prendre contact. Enfin, PGPCoder.A crée deux clés dans le registre Windows : une pour s’assurer qu’il est exécuté à chaque démarrage du système, et une deuxième pour superviser la progression du cheval de Troie sur l’ordinateur infecté, comptant le nombre de fichiers ayant été “traités“ par le code malicieux. %news:source%: [url=news_item-1033.html]news_item-1033.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?