Un mystérieux cheval de Troie scanne Internet
En activité sur 1000 PC environ pour l'instant, RingZero
attise la curiosité des chercheurs anti-virus. Le programme
qui semble être un cheval de Troie utilise la machine
sur laquelle il s'est glissé pour scanner Internet
à la recherche des serveurs proxy (serveurs cache qui
permettent de charger une page déjà consultée
sans se reconnecter au serveur d'origine).
L'affaire, révélée par le San Diego Union
Tribune, pourrait s'arrêter là mais le programme
ne se contente pas d'un scan. 300 administrateurs système
ont traqué le Trojan qui envoie toutes les données
recueillies après les avoir encryptées. Le serveur
destinataire de cette énorme collecte a été
identifié: il s'agit d'un site russe, www.rusftpsearch.net.
Enregistré par une société allemande,
le site a, depuis l'affaire, été fermé.
Si le cheval de Troie n'est pas dangereux en lui-même
pour son utilisateur, il ralentit tout de même sa connexion
et consomme de la bande-passante. Plusieurs sites en ont été
victimes à San-Diego, notamment le centre de supervision
des superordinateurs de la ville. L'objectif du programme
semble encore mystérieux. Constituer une base de données
mondiale de programmes à moindres frais ? Préparer
une base de serveurs fragiles et susceptibles d'être
piratés ?
Les utilisateurs disposent de très peu de moyens pour
savoir s'ils ont été infectés. Certains
d'entre eux ont remarqué l'apparition du fichier Ring0.vxd
dans leur dossier système. Le meilleur moyen de s'en
protéger reste l'emploi d'un firewall personnel de
type ATGuard.
Responsable de rubrique : Alain Steinmann
|
|