x

Cheval de troie

Publié le et mis à jour le
 
Un nouveau cheval de troie doté du comportement d'un ver, est à l'affût.
$article->title()
W32/ Lovgate.C). Cette variante de Lovgate utilise en particulier des techniques de social-engineering pour se diffuser via les outils de messagerie. De plus, il se réplique au sein des réseaux locaux en se dissimulant au sein des répertoires partagés.

Attaché aux courriers électroniques, Lovgate.C trompe les utilisateurs pour s’attaquer aux postes de travail avec notamment les entêtes des messages suivants :

Subject : Documents

Attachement : Docs.exe

Message text : Send me your comments…

Subject : Pron!

Attachement : Sex.exe

Message text : Adult content!!! Use with parental advisory.

Subject : Evaluation copy

Attachement : Setup.exe

Message text : STest it 30 days for free.

De plus, Lovgate.C est capable d’exploiter des messages électroniques non lu pour renvoyer à l’expéditeur un fichier contaminé avec le message suivant :

YAHOO.COM Mail auto-reply:

' I'll try to reply as soon as possible.

Take a look to the attachment and send me your opinion! '

A l’exécution, Lovgate.C se multiplie empruntant des noms, tels que fun.exe, humor.exe, ou encore docs.exe, selon un mode aléatoire.

Non content de se répliquer, ce code malicieux se comporte aussi en cheval de Troie. Il ouvre un port TCP, généralement le port 10168, pour autoriser l’accès des postes infectés aux intrus de l’internet. A cette fin, Lovgate.C envoie le message à l’adresse suivante : hacker117@163.com.

Côté système d’exploitation, ce virus modifie également la base de registre de Windows pour être exécuter à chaque démarrage de la machine.
 
Leblanc Cyril
Leblanc Cyril
En informatique, il y a soit des 0 soit des 1 le choix reste limité. Dans les actualités, le choix est vaste et il ne faut pas se contenter des articles sur Internet composés de 0 et 1. Comprenne qui pourra !

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.