Cheval de troie
Publié le
et mis à jour le
Rubrique Internet
Un nouveau cheval de troie doté du comportement d'un ver, est à l'affût.
W32/ Lovgate.C). Cette variante de Lovgate utilise en particulier des techniques de social-engineering pour se diffuser via les outils de messagerie. De plus, il se réplique au sein des réseaux locaux en se dissimulant au sein des répertoires partagés.
Attaché aux courriers électroniques, Lovgate.C trompe les utilisateurs pour s’attaquer aux postes de travail avec notamment les entêtes des messages suivants :
Subject : Documents
Attachement : Docs.exe
Message text : Send me your comments…
Subject : Pron!
Attachement : Sex.exe
Message text : Adult content!!! Use with parental advisory.
Subject : Evaluation copy
Attachement : Setup.exe
Message text : STest it 30 days for free.
De plus, Lovgate.C est capable d’exploiter des messages électroniques non lu pour renvoyer à l’expéditeur un fichier contaminé avec le message suivant :
YAHOO.COM Mail auto-reply:
' I'll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! '
A l’exécution, Lovgate.C se multiplie empruntant des noms, tels que fun.exe, humor.exe, ou encore docs.exe, selon un mode aléatoire.
Non content de se répliquer, ce code malicieux se comporte aussi en cheval de Troie. Il ouvre un port TCP, généralement le port 10168, pour autoriser l’accès des postes infectés aux intrus de l’internet. A cette fin, Lovgate.C envoie le message à l’adresse suivante : hacker117@163.com.
Côté système d’exploitation, ce virus modifie également la base de registre de Windows pour être exécuter à chaque démarrage de la machine.
Attaché aux courriers électroniques, Lovgate.C trompe les utilisateurs pour s’attaquer aux postes de travail avec notamment les entêtes des messages suivants :
Subject : Documents
Attachement : Docs.exe
Message text : Send me your comments…
Subject : Pron!
Attachement : Sex.exe
Message text : Adult content!!! Use with parental advisory.
Subject : Evaluation copy
Attachement : Setup.exe
Message text : STest it 30 days for free.
De plus, Lovgate.C est capable d’exploiter des messages électroniques non lu pour renvoyer à l’expéditeur un fichier contaminé avec le message suivant :
YAHOO.COM Mail auto-reply:
' I'll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! '
A l’exécution, Lovgate.C se multiplie empruntant des noms, tels que fun.exe, humor.exe, ou encore docs.exe, selon un mode aléatoire.
Non content de se répliquer, ce code malicieux se comporte aussi en cheval de Troie. Il ouvre un port TCP, généralement le port 10168, pour autoriser l’accès des postes infectés aux intrus de l’internet. A cette fin, Lovgate.C envoie le message à l’adresse suivante : hacker117@163.com.
Côté système d’exploitation, ce virus modifie également la base de registre de Windows pour être exécuter à chaque démarrage de la machine.