Le Cheval de Troie Haxdoor fait des petits

Selon Panda, les variantes de ce malware dissimulent un rootkit

De nombreuses variantes du Cheval de Troie Haxdoor seraient actuellement en circulation, prévient l’éditeur de sécurité Panda Software. La menace semble sérieuse puisque ces malwares combinent l’usurpation d’identité et l’installation d’un rootkit pour dissimuler leur présence sur l’ordinateur, à la fois auprès de l’utilisateur, mais aussi de la majorité des solutions antivirus traditionnelles.

Toutes les nouvelles variantes détectées seraient conçues pour voler les mots de passe liés à Bay, PayPal, ICQ ou Web Money et également les mots de passe de nombreux clients de messagerie, dont Outlook Express et The Bat!. Un pirate peut utiliser de telles informations pour commettre fraude en ligne et vol d’identité.

Par ailleurs, Haxdoor effectue les modifications nécessaires pour que le firewall installé sur l’ordinateur autorise les processus malveillants.

« Ces chevaux de Troie sont particulièrement dangereux en raison de leur capacité à dissimuler leurs actions grâce à un rootkit« , commente Luis Corrons, le directeur de PandaLabs.