"Webber" : le cheval de Troie qui transforme l'ordinateur en machine à spammer

16 juil. 2003
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a enregistré la diffusion massive d'un nouveau cheval de Troie "Webber" (aussi appelé "Heloc"). La société a déjà reçu plusieurs messages d'utilisateurs victimes d'incidents provoqués par ce programme malfaisant.

"Webber" est dangereux car il installe, sur l'ordinateur infecté, un serveur proxy - programme spécial, à l'aide duquel des pirates peuvent transmettre du spam ainsi que toutes autres données. Au cours de la semaine écoulée, Kaspersky Labs a déjà découvert 3 chevaux de Troie de ce type.

"Au fond, nous avons affaire à la création illégale d'un réseau étendu, par le biais duquel des hackers peuvent lancer une diffusion massive de spam, utilisant les ressources des ordinateurs infectés. Ce qui est le plus ennuyeux, c'est que ce réseau peut aussi être utilisé dans des buts totalement différents ; y compris par ces mêmes hackers pour lancer des attaques globales ou des attaques DDoS dirigées contre les ressources Web de grandes compagnies ou d'institutions gouvernementales" a commenté Eugène Kaspersky, le directeur des études antivirales de Kaspersky Labs.

"Webber" s'est répandu sur Internet grâce à une diffusion massive de courriers électroniques, envoyés le 16 juillet de cette année. Les courriers envoyés avaient pour sujet "Re : Your credit application" et contenaient un texte en anglais ainsi qu'une pièce jointe "web.da.us.citi.heloc.pif". Le nom correspondant à l'adresse Web, peut, dans certains cas, troubler l'utilisateur et le forcer à lancer le fichier infecté. Dans un tel cas, "Webber" télécharge les composants supplémentaires sur un serveur Internet et les installe sur l'ordinateur infecté, à l'insu de son propriétaire. De plus, il renvoie aussi à son "maître" la liste des mots de passes, découverts dans la mémoire cache de la machine.

La protection contre "Webber" a été ajoutée à la base de données de Kaspersky Anti-Virus.

Une description plus détaillée de ce ver est disponible dans l'Encyclopédie Antivirale de Kaspersky Labs.

  PARTAGER