Un nouveau cheval de Troie, baptisé Peerbot.B, vient d'être découvert par les équipes de l'éditeur Panda Software. Diffusé par les programmes d'échanges de fichiers (peer-to-peer) ou par e-mail, ce nouveau code malveillant se dissimule dans les dossiers partagés du logiciel en empruntant des noms relatifs à des programmes de jeux ou des applications piratés.
Outre son aspect a priori banal, Peerbot.B se révèle être relativement vicieux puisqu'il scanne sur la machine infectée d'éventuelles informations stockées dans les systèmes de gestion de bases de données, SQL Server et MySQL en l'occurrence. Il envoi par la suite les informations captées à un ordinateur distant qui fait office de relais et laisse une porte dérobée ouverte sur la machine de manière à prendre à distance le contrôle du PC infecté.
Parallèlement à ces actions d'espionnage et de vol d'informations, Peerbot.B assure sa réplication en créant sur le poste de l'internaute plusieurs fichiers dans les répertoires partagés de son logiciel de peer-to-peer. Ainsi, lorsqu'une recherche aura lieu sur des thèmes empruntés par le virus, les autres internautes pourront télécharger sans le savoir une nouvelle version du troyen.
Il dispose enfin de fonctions d'autoprotection en désactivant les processus liés aux logiciels antivirus, ainsi que les outils de gestion du système d'exploitation (pare-feu notamment). Il modifie ensuite la configuration du poste de manière à empêcher l'utilisateur d'accéder à certaines pages Web relatives à la sécurité informatique. Il crée enfin des copies de lui-même au sein du répertoire système de Windows et modifie les clés de registre afin de se lancer à chaque démarrage de la machine.
| Un virus réservé une fois encore aux environnements Windows |
A noter que ce programme, écrit en C++, pèse 294 Ko en version compressée et 729 Ko en version non compressée. Il peut infecter toutes les plates-formes Windows, de la version 95 à Windows XP. Un pare-feu actif et des solutions de filtrage de contenu peuvent toutefois protéger en amont le poste de l'utilisateur, en repoussant l'attaque avant même que l'antivirus n'intervienne.
Selon un premier bilan établit à mi-année par l'éditeur d'antivirus Sophos, les chevaux de Troie constituent la nouvelle menace montante en matière de sécurité informatique. Depuis les 6 premiers mois de l'année, 80% des nouvelles menaces détectées par l'éditeur d'antivirus étaient des troyens, le reste étant constitué de virus et de vers.
Cette nouvelle donne s'explique en partie par le succès en matière de propagation de Sober-Z, qui lors de son pic d'activité, s'insinuait dans un e-mail sur 13 analysés par l'éditeur. L'autre explication vient du caractère de plus en plus ciblé des attaques des cyber-criminels, qui cherchent davantage à toucher un petit groupe de personnes pour voler de l'information que de contaminer des millions de machines dans le seul but de nuire à leur fonctionnement normal.
|
Dossier 
