Un ‘trojan’ s’attaque aux dispositifs de sécurité des PC

Depuis ce 19 septembre, les experts de Sophos ont identifié un cheval de Troie qui est ‘spammé’ vers des millions d’adresses. Et ce ni le premier ni le dernier (lire nos articles).

« Le créateur de ce virus utilise des techniques de ‘spam’ pour toucher le maximum de systèmes possible dans le minimum de temps », commente Annie Gay, d-g de Sophos France et Europe du Sud. « Quiconque a le malheur de lancer ce programme court le risque de voir les données que contient son PC espionnées, volées, voire détruites à distance. » Il tente de désactiver les antivirus et les autres logiciels de sécurité présents sur les PC qu’il infecte. Il est donc potentiellement très dévastateur. Les premières versions de courriels diffusées ne comportent pas de ligne d’objet et contiennent typiquement le texte « new price », avec une pièce jointe qui peut avoir plusieurs titres, dont « 09_price.zip », « price_new.zip » et « price2.zip ». Cependant, au cours de la nuit, l’auteur a fait évoluer son cheval de Troie dans une tentative d’éviter la détection par les antivirus, obligeant les éditeurs à mettre à jour plusieurs fois leurs identités virales (IDE). Les fichiers zip joints aux messages contiennent tous le cheval de Troie BagleDI-U. S’il est déclenché par le destinataire, celui-ci effectue des modifications dans les bases de registre de l’ordinateur infecté et essaie de désactiver les antivirus et les autres logiciels de sécurité installés, ouvrant la porte à de futures attaques à distance par des pirates. Des informations complémentaires sur le cheval de Troie BagleDI-U sont disponibles sur le site Web de Sophos: https://www.sophos.fr/virusinfo/analyses/trojbagledlu.html