PandaLabs a publié un communiqué pour annoncer la découverte d'un nouveau troyen nommé Spymaster.A qui combine à la fois les caractéristiques d'un troyen (commande d'un ordinateur à distance...) et d'un keylogger (enregistrement / envoi des saisies clavier pour voler mot de passe, numéro de carte bancaire...).
Ce troyen se propage en pièce-jointe mail, sur les réseaux P2P ou sur certaines pages Web. Il prend généralement le nom de « syscont.exe ». Lorsqu'il a infecté un ordinateur, il se dissimule derrière le processus de MSN Messenger pour cacher sa présence sur le système.
Le troyen se charge de créer un fichier nommé syslogy.cc dans lequel il enregistre l'ensemble des saisies clavier, les pages Web visitées et bien d'autres données confidentielles. Ce fichier pourra être envoyé à des utilisateurs malicieux.
Il est conseillé de mettre à jour son antivirus, d'utiliser un pare-feu et d'éviter le plus possible les sites Web inconnus ou peu recommandables. Evitez aussi les emails suspects et plus particulièrement leurs pièces-jointes, ainsi que les téléchargements de sources incertaines.
Un troyen qui se cache derrière MSN Messenger
Par Vincent
Publié le 11 janvier 2006 à 19h26
Par Vincent
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités