Rapport d'incidents de virus

Cette semaine, nous parlerons de quatre chevaux de Troie et d’un virus MSDOS.

- Trojan/HakTek : il permet aux utilisateurs malveillants d’attaquer des systèmes sur des réseaux TCP/IP. Parmi ses actions, nous pouvons mettre en avant l’analyse des ports du système afin de localiser des services actifs comme FTP, IRC etc… et il submerge l’ordinateur infecté de E-mails.

- BCK/Incommander.1.4 : il connecte l’ordinateur infecté à un autre ordinateur. Grâce à cette connexion, l’ordinateur infecté peut être contrôlé par l’autre ordinateur, ce qui signifie que toutes sortes d’actions pourraient être prises (modifications de fichiers, de mots de passe, etc…)

- W32/Trojan.Eurosol a été trouvé sous le format UPX d’un fichier compressé qui une fois exécuté se décompresse et s’installe de lui-même sur l’ordinateur nouvellement infecté. Quand il s’active, il essaye de voler le programme des mots de passe des fichiers « webmoney », il détecte le pare-feu ATGuard et localise « key.kwm » et « purses.kwm » les fichiers de mots de passe pour les envoyer codés à un serveur FTP prédéterminé.

- ACAD/Extacis.A est un cheval de Troie d’Autocad écrit en AutoLISP. Il transforme les dessins à l’écran en deux lignes de texte. Il montre alors également certains messages à l’écran.

Et en conclusion, Delete.987 un virus de MSDOS qui infecte les fichiers exécutables avec une extension .COM sauf COMMAND.COM. Il intercepte aussi les 21h pour découvrir si le système accède à plusieurs fonctions, comme, effacez le fichier utilisé ou créez un nouveau dossier.