Connexion au site

Identifiant

Mot de Passe


Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
Petites Annonces
Il y a 4 annonce(s)

Consulter  

Lettre d'information


Votre adresse E-mail



Recevez par mail les nouveautés du site.

Ephémérides
En ce jour...

Sondage
Quelle est votre fréquence de visite sur Ilotech ?
 Plusieur fois par jour
 Une fois par jour
 Plusieur fois par semaine
 Une fois par semaine
 Plusieur fois par mois
 Une fois par mois
 Quelque fois
 C'est la première fois

  Results, Résultats

  • Votes : 2886
Article du Jour
Il n'y a pas encore d'Article du Jour.
Activité du Site

Pages vues depuis 01/04/2001 : 90 939 260

  • Nb. de Membres : 11 797
  • Nb. d'Articles : 1 068
  • Nb. de Forums : 129
  • Nb. de Sujets : 48
  • Nb. de Critiques : 4

Top 10  Statistiques

Compteur de visites
Compteur Journalier
Compteur annuel
Information

npds_logo

ALERTE:Smitfraud, un spyware d'un genre nouveau, frappe de plein fouet.

Mardi 14 juin 2005 @ 18:50:20  |  Auteur: compaq
Rechercher dans internet
Smitfraud, un nouveau spyware capable d'infecter les fichiers, se propage via Internet, frappant de plein fouet les utilisateurs. En seulement quelques heures,Smitfraud est déjà en tete du classement des 10 codes malicieux les plus fréquemment détectés par l'analyseur en ligne Panda ActiveScan.

Le laboratoir de Panda Software, vient de rapporter l'apparition de Smitfraud, un nouveau programme de type spyware particulièrement violent car il infecte les fichiers du système, affectant son fonctionnement. Cette application malicieuse est téléchargée sur l'ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est intégré dans un grand nombre de pages web underground.

En plus de rapatrier sur l'ordinateur des malwares tel que Smitfraud, il installe également d'autres applications malicieuses. Lorsqu'il atteint les ordinateurs, Smitfraud installe une application antispyware nommée PSGuard. Il crée également plusieurs fichiers. Un de ces fichiers se prénomme oleadm32.dll et est une copie du fichier système wininet.dll. Ce fichier est infecté par un virus nommé W32/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l'ordinateur est redémarré. Un autre des fichiers crées par ce spyware sur le système se nomme wp.bmp et est une image qui simule un écran bleu d'erreur fatale qui apparait généralement lorsqu'une erreur du système d'exploitation Windows se produit.

Cette image affiche un texte qui informe l'utilisateur que l'ordinateur est infecté par un spyware nommé Smitfraud.c, et lui recommande d'analyser l'ordinateur avec un programme pouvant solutionner le problème. Lorsque l'utilisateur utilise PSGuard, le malware (Smitfraud.c) est détecté. Cependant, pour l'éradiquer du PC, l'utilisateur doit acheter cet outil antispyware et s'enregistrer. Selon Luis Corrons, Directeur du PandaLabs, "Ce spyware est très inhabituel dans sa façon d'opérer. En fait, il s'agit du deuxième programme de ce type capable d'infecter des fichiers. Néanmoins, son réel objectif est de tromper les utilisateurs à des fins financières.

Aujourd'hui, les créateurs de malwares sont essentiellement motivés par l'appat du gain et n'ont aucun scrupule à utiliser toutes les tactiques pour arriver à leur fin. Pour cette simple raison, les utilisateurs doivent impérativement etre sur leur garde en permanence."



Page Spéciale pour impression Envoyer cet Article à un ami     Précédent |  Suivant

Temps : 0.1441 seconde(s)