Un mystérieux cheval de Troie scanne Internet

En activité sur 1000 PC environ pour l'instant, RingZero attise la curiosité des chercheurs anti-virus. Le programme qui semble être un cheval de Troie utilise la machine sur laquelle il s'est glissé pour scanner Internet à la recherche des serveurs proxy (serveurs cache qui permettent de charger une page déjà consultée sans se reconnecter au serveur d'origine).
L'affaire, révélée par le San Diego Union Tribune, pourrait s'arrêter là mais le programme ne se contente pas d'un scan. 300 administrateurs système ont traqué le Trojan qui envoie toutes les données recueillies après les avoir encryptées. Le serveur destinataire de cette énorme collecte a été identifié: il s'agit d'un site russe, www.rusftpsearch.net. Enregistré par une société allemande, le site a, depuis l'affaire, été fermé.
Si le cheval de Troie n'est pas dangereux en lui-même pour son utilisateur, il ralentit tout de même sa connexion et consomme de la bande-passante. Plusieurs sites en ont été victimes à San-Diego, notamment le centre de supervision des superordinateurs de la ville. L'objectif du programme semble encore mystérieux. Constituer une base de données mondiale de programmes à moindres frais ? Préparer une base de serveurs fragiles et susceptibles d'être piratés ?
Les utilisateurs disposent de très peu de moyens pour savoir s'ils ont été infectés. Certains d'entre eux ont remarqué l'apparition du fichier Ring0.vxd dans leur dossier système. Le meilleur moyen de s'en protéger reste l'emploi d'un firewall personnel de type ATGuard.