PandaLabs, le laboratoire de Panda Software, vient de rapporter l'apparition de Smitfraud, un nouveau spyware tout à fait original, et c'est le moins que l'on puisse dire!
Cette application malicieuse est téléchargée sur l'ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est intégré dans un grand nombre de pages web underground. En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malicieuses.
Lorsqu'il atteint les ordinateurs, Smitfraud installe une application antispyware nommée PSGuard. Il crée également plusieurs fichiers. Un de ces fichiers se prénomme oleadm32.dll et est une copie du fichier système wininet.dll. Ce fichier est infecté par un virus nommé W32/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré. Un autre des fichiers créés par ce spyware sur le système se nomme wp.bmp et est une image qui simule un écran bleu d'erreur fatale qui apparaît généralement lorsqu'une erreur du système d'exploitation Windows se produit. Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème.
Lorsque l'utilisateur utilise PSGuard, le malware (Smitfraud.c) est détecté. Cependant, pour l'éradiquer du PC, l'utilisateur doit acheter cet outil antispyware et s'enregistrer.
Selon Luis Corrons, Directeur du PandaLabs, "Ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est de tromper les utilisateurs à des fins financières.
Bon, que ce soit clair, le premier vendeur de système d'alarme qui cambriole ma maison, je lui fait manger sa camionnette!
Cette application malicieuse est téléchargée sur l'ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est intégré dans un grand nombre de pages web underground. En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malicieuses.
Lorsqu'il atteint les ordinateurs, Smitfraud installe une application antispyware nommée PSGuard. Il crée également plusieurs fichiers. Un de ces fichiers se prénomme oleadm32.dll et est une copie du fichier système wininet.dll. Ce fichier est infecté par un virus nommé W32/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré. Un autre des fichiers créés par ce spyware sur le système se nomme wp.bmp et est une image qui simule un écran bleu d'erreur fatale qui apparaît généralement lorsqu'une erreur du système d'exploitation Windows se produit. Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème.
Lorsque l'utilisateur utilise PSGuard, le malware (Smitfraud.c) est détecté. Cependant, pour l'éradiquer du PC, l'utilisateur doit acheter cet outil antispyware et s'enregistrer.
Selon Luis Corrons, Directeur du PandaLabs, "Ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est de tromper les utilisateurs à des fins financières.
Bon, que ce soit clair, le premier vendeur de système d'alarme qui cambriole ma maison, je lui fait manger sa camionnette!
Editer un commentaire