Sécurité : une variante du trojan Gozi se balade sur le Web

Le par  |  0 commentaire(s)
trojan (Small)

Une attaque informatique a été lancée cette semaine par l'intermédiaire d'une variante du cheval de Troie Gozi, le même logiciel malveillant qui avait permis à des personnes malintentionnées de voler des données - numéros d'identification sociale - d'une valeur de 2 millions de dollars sur ce marché informel.

Trojan smallSecureWorks, qui avait originellement découvert le cheval de Troie Goji en février 2007, a déclaré que cette dernière attaque provenait des mêmes escrocs russes qui avaient agi il y a quelques mois.

Le Russian Business Network, un FAI russe connu pour son hébergement d'activités illégales ou cachées, comme des sites de pornographie infantile, d'hameçonnage ( phishing ), et de logiciels malveillants, a du fermer deux serveurs qui avaient été surchargés dûs au succès de cette attaque, a ajouté SecureWorks.

Les personnes malintentionnées envoient du spam via des pièces jointes au format .PDF. Ces dernières transforment le lecteur de fichiers .PDF Adobe Acrobat Reader en installateur de logiciels malveillants et une fois que la victime a cliqué sur la pièce jointe, il télécharge la variante du troyen Gozi. Ensuite, ce dernier capture des données entrées sur des sites sécurisés en SSL, c'est-à-dire la plupart des sites bancaires, des portails e-marchands et des services intranet des entreprises..

Selon eWeek relayant les tests des experts en sécurité, le trojan Gozi s'est révélé efficace sous les plates-formes Windows XP et Server 2003 utilisant Internet Explorer 7 et la version Adobe Acrobat Reader 8 ainsi que ses dérivées.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]