Symantec a découvert l'existence d'un tout nouveau cheval de
Troie dénommé Downloader.Lunii, dont le fonctionnement, plutôt
original, prévoit le blocage à l'exécution puis la suppression
d'une liste de logiciels intrusifs (adwares), sur les machines
qu'il aura réussi à infecter.
Comme ses confrères troyens, Downloader.Lunii se déguise
sous des formats et des noms de fichiers aléatoires afin de
piéger l'internaute. Une fois l'exécutable lancé, le ver télécharge
six fichiers qu'il utilise pour modifier la configuration
initiale du poste contaminé notamment l'emplacement du répertoire
système (%System%) et le dossier d'installation de Windows
(%Windir%).
Ce
troyen ne fonctionne d'ailleurs que sous les machines équipées
d'un système d'exploitation Microsoft et ce quelle que soit
sa version de Windows 95 à Windows XP. Une fois dans la place,
le cheval de Troie termine l'exécution d'une trentaine de
logiciels si leur processus s'exécutait en tâche de fond,
supprime leurs exécutables et modifie certaines clés de registre
Windows afin de prévenir une réinstallation future.
Pour finir Downloader.lunii bloque l'accès à quatorze adresses
de sites Internet et demeure en tâche de fond, laissant une
porte ouverte au système accessible par des ordinateurs distants.
Symantec a classé la menace du troyen au niveau faible. Son
facteur de propagation reste limité à l'heure actuelle et
une machine dotée d'un antivirus à jour pourra empêcher son
installation.
Selon l'étude Web@Work, 92% des responsables informatiques
jugent que leur entreprise a été infectée par un ou plusieurs
logiciels espions (spywares) durant les douze derniers mois.
D'après une autre étude menée par Earthlink et Webroot, 33%
des PC dans le monde seraient infectés par un logiciels espions.
En moyenne, près de 27 spywares ont été détectés sur les postes
contaminés.
Un véritable fléau pour les responsables sécurités car les
logiciels intrusifs peuvent avoir aussi bien un caractère
publicitaire, il s'agit dans ce cas d'adwares, qu'un objectif
malveillant, comme dans le cas d'un renifleurs de clavier.
Dernièrement, Microsoft a prévenu ses utilisateurs que les
adwares peuvent être à l'origine de dysfonctionnements lors
d'une migration entre le système Windows XP et Windows XP
SP2.
Plusieurs éditeurs se sont spécialisés dans la lutte contre
les spywares dont Aluria, Bluecoat, Fortinet, Webroot ou SurfControl.
Par ailleurs, les éditeurs d'antivirus proposent également
des solutions de blocage des logiciels espions.
|