L’éditeur d’antivirus Panda Software annonce avoir découvert le 10 janvier, via son laboratoire PandaLabs, l’existence de Spymaster.A, un cheval de Troie qui peut se faire passer pour l’application de messagerie MSN Messenger « de façon à ce que les utilisateurs ne soient pas conscients de sa présence sur le système », souligne l’entreprise dans son communiqué.
Comme son nom le précise, Spymaster.A est un agent espion chargé de relever tout un ensemble d’information issues de la machine affectée. « Il combine à la fois les fonctionnalités d’un spyware et celles d’un enregistreur de frappes, lui permettant ainsi de subtiliser toutes informations utiles, de l’activité de l’utilisateur sur Internet aux logins et mots de passe permettant l’accès à certains services en ligne, bancaires par exemple », précise Panda Software.
L’agent malicieux se propage par activation d’un fichier infectieux. Lequel peut être envoyé en pièce jointe d’un courrier électronique, par téléchargement à partir d’un réseau d’échange peer-to-peer ou encore par le biais de la messagerie instantané ou d’une page web. Panda Software évoque même le cas de disquette et CD infectés. Ce qui devient rare. Bref, redoublez d’attention sur les pièces téléchargées.
Toutes les versions de Windows sont visées
En cas d’activation du fichier infectieux, Spymaster.A se copie sous la forme d’un fichier baptisé syscont.exe et utilise une technique de dissimulation pour faire passer le programme pour un processus de la messagerie instantanée de Microsoft. Il crée également des entrée dans la base de registre de Windows (toutes versions confondues) pour assurer son lancement au démarrage du système.
Un autre fichier, syslogy.cc, enregistre les données (frappe au clavier, sites visités…) et est envoyé à un serveur chargé de les récolter. L’objet de Spymaster.A est clairement frauduleux, selon Luis Corrons, le directeur de PandaLabs. De plus, « on peut s’attendre à l’apparition d’autres codes malicieux, qui seront de plus en plus sophistiqués et difficiles à détecter. La technique utilisée par Spymaster.A pour cacher le processus en mémoire illustre bien cette tendance », estime-t-il.
Comment s’en prémunir
Antivirus et solutions antispywares à jour de signatures permettront de se prémunir contre Spymaster.A (et autres agents malicieux). Panda Software recommande également de renforcer ces mesures de sécurité par l’adoption d’une solution d’analyse préventive du système comme…bien évidemment Panda TruPrevent qui « agit pendant la mise à jour de l’antivirus ».
On est jamais trop prudent. D’une manière générale, mieux vaut éviter les sites Web douteux, refuser les courriels d’expéditeurs inconnus et se méfier des sources incertaines de téléchargement, notamment sur les réseaux P2P.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…