L’éditeur de sécurité Panda Software signale la propagation de SpyMaster.A, un cheval de Troie (qualifié de
« redoutable ») qui a la fâcheuse tendance à retenir toute l’activité des PC connectés fonctionnant sous Windows. En effet, ce ‘trojan’ est en fait un ‘keylogger’ qui enregistre toutes les frappes clavier (les ‘login’ et mots de passe), les créations ou les modifications de fichiers, les sites Web visités, et qui envoie toutes ces informations sensibles vers un site distant à des fins frauduleuses. Ces informations sont planquées dans un fichier texte nommé ‘syslogy.cc’. La propagation de la sale bête est classique: fichier joint dans un mail douteux ou faux fichier dans les plates-formes de ‘peer-to-peer’. Si l’utilisateur exécute le fichier contenant Spymaster.A, le cheval de Troie est copié sur l’ordinateur sous la forme d’un fichier nommé syscont.exe. Le processus associé à ce fichier s’appelle Win serviço. Mais SpyMaster a une originalité. Pour tromper son monde, il se fait passer pour MSN Messenger dans la liste des processus en cours de d’utilisation (sous le nom msnmsgr.exe) dans le gestionnaire de tâches. De fait, ce procédé rend les actions de Spymaster.A totalement transparentes pour l’utilisateur. De plus, le virus crée plusieurs entrées dans la base de registre de Windows pour s’assurer qu’il sera lancé à chaque démarrage de l’ordinateur.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…