Les nouvelles variantes de Haxdoor se cachent derrière des rootkits

Cloud

Le cheval de Troie se répand maintenant sous des versions mutantes. Rien de
rassurant, estime Panda Software.

De nouvelles variantes du cheval de Troie Haxdoor ont été découvertes, annonce l’éditeur de solutions de sécurité Panda Software. Les versions mutantes sont particulièrement dangereuses car elles utilisent un rootkit pour cacher leurs actions malfaisantes et passer inaperçues.

Plusieurs nouvelles versions de la famille de troyens Haxdoor ont fait surface ces derniers jours. Le programme cherche à récupérer les informations confidentielles de l’utilisateur. Ce qui permet ensuite à un pirate de commettre des actes de fraudes en ligne et d’usurper des identités.

Les dernières versions présentent certaines caractéristiques communes : elles peuvent notamment installer un rookit spécialement conçu pour masquer des objets, tels que des processus, des fichiers ou des entrées. Haxdoor utilise ce rootkit pour passer inaperçu et contourner les moyens de détection de la majorité des systèmes de sécurité classiques.

Toutes les nouvelles variantes sont capables de dérober les mots de passe des services Internet les plus populaires, comme eBay, ICQ, PayPal et WebMoney, ainsi que de nombreux clients de messagerie tels que Outlook Express ou The Bat.
Le programme modifie en outre les systèmes de pare-feu installés sur les ordinateurs infectés de manière à autoriser ses propres processus malveillants. De cette manière, il supprime tous les obstacles mis en oeuvre pour empêcher la transmission des données volées.

« Les auteurs de ces codes malveillants diffusent apparemment ces chevaux de Troie à grande échelle sous forme de pièces jointes à des messages de spam » , explique Luis Corrons, directeur de PandaLabs. « Pour cette raison, il est recommandé de supprimer tout message suspect ou indésirable. Ces virus sont extrêmement dangereux, plus particulièrement du fait de leur aptitude à utiliser un rootkit pour infecter les systèmes de manière insidieuse ».

« Il est fortement recommandé d’installer, en plus des solutions antivirus standard, des technologies proactives capables de détecter les processus suspects grâce à des analyses de comportement », précise le représentant de l’éditeur de solution. Pour nettoyer les PC infectés, Panda propose gratuitement son programme anti-malware ActiveScan.

Traduction d’un de Vnunet.com en date du 18 octobre 2006