Phatbot, cheval de Troie, infecte-t-il tous les PC ?

Yves Grandontagne,

Une nouvelle menace sommeille dans les PC? Phatbot est un ‘Trojan’ qui attend son heure, se répand en ‘peer to peer’ et serait capable de malmener plus de 600 programmes sous Windows. Une sophistication qui intrigue les experts !

Un

Trojan ou Cheval de Troie est un ensemble d’instructions pirates qui se cachent dans un programme. Ce type de virus, dont la trace est réduite et souvent difficile à détecter, sait généralement se cacher et attendre son heure. Phatbot serait une variante des trojans Agobot et Gaobot, ce qui le rend théoriquement identifiable par les antivirus. Mais la spécificité d’un trojan est de se cacher dans le code d’un programme, et dans le cas de Phatbot, cette fonctionnalité semble efficace. Par contre, Phatbot a la particularité de s’être mis à jour par rapport à ses prédécesseurs, à savoir qu’il s’attaque uniquement aux PC équipés Windows en exploitant les mêmes failles que Slammer, Mydoom, Bagler et Blaster. Autant le dire tout de suite, il est capable de se dupliquer lui-même. S’il échappe aux protections, Phatbot peut s’attaquer à plus de 600 applications Windows, qu’il peut interrompre, voire même désinstaller. C’est le cas en particulier avec les antivirus qui n’ont pas été mis à jour. Déjà plusieurs centaines de milliers de postes sous Windows seraient infectés ! Si par exemple l’icône d’un antivirus actif disparaît du bureau de Windows, c’est que Phatbot est présent et a fait son ?uvre. L’antivirus a disparu ! Pour se protéger contre Phatbot, rien de plus simple : être à jour sur les patch Windows et les systèmes de protection, et disposer d’un pare-feu (firewall). Les hackers franchissent une nouvelle étape dans la sophistication des attaques

Bien que l’on ne puisse pas le qualifier de virulent, le trojan Phatbot intrigue les experts en sécurité? et laisse présager des attaques de plus en plus sophistiquées, qui exploitent en particulier les technologies ‘peer to peer’ !

A la base, Phatbot se répand selon la méthode du ‘mass media‘, c’est-à-dire qu’il recherche les adresses emails présentes sur les postes infectés, et se diffuse en exploitant ces dernières. Phatbot a sophistiqué cette méthode en la doublant d’une approche en réseaux ‘peer to peer’, c’est-à-dire en reproduisant la méthode de partage des données de Kazaa et autres service P2P. Mais Phatbot ne se contente pas de se répandre en exploitant des techniques nouvelles pour un virus, il dispose de plus de la capacité de contourner les systèmes d’antivirus, pour peu qu’ils ne l’aient pas repéré, et de les désactiver. Ainsi, le trojan, qui a retenu l’attention des autorités gouvernementales américaines du département de la sécurité intérieure, s’est vu qualifier de « couteau suisse virtuel des logiciels d’attaques« .