SpyMaster, l’espion aux habits de MSN Messenger

L’éditeur de sécurité Panda Software signale la propagation de SpyMaster.A, un cheval de Troie (qualifié de

« redoutable ») qui a la fâcheuse tendance à retenir toute l’activité des PC connectés fonctionnant sous Windows. En effet, ce ‘trojan’ est en fait un ‘keylogger’ qui enregistre toutes les frappes clavier (les ‘login’ et mots de passe), les créations ou les modifications de fichiers, les sites Web visités, et qui envoie toutes ces informations sensibles vers un site distant à des fins frauduleuses. Ces informations sont planquées dans un fichier texte nommé ‘syslogy.cc’. La propagation de la sale bête est classique: fichier joint dans un mail douteux ou faux fichier dans les plates-formes de ‘peer-to-peer’. Si l’utilisateur exécute le fichier contenant Spymaster.A, le cheval de Troie est copié sur l’ordinateur sous la forme d’un fichier nommé syscont.exe. Le processus associé à ce fichier s’appelle Win serviço. Mais SpyMaster a une originalité. Pour tromper son monde, il se fait passer pour MSN Messenger dans la liste des processus en cours de d’utilisation (sous le nom msnmsgr.exe) dans le gestionnaire de tâches. De fait, ce procédé rend les actions de Spymaster.A totalement transparentes pour l’utilisateur. De plus, le virus crée plusieurs entrées dans la base de registre de Windows pour s’assurer qu’il sera lancé à chaque démarrage de l’ordinateur.