Le laboratoire PandaLabs, de l'éditeur d'anti-virus Panda Software, signale la propagation sur Internet d'un virus touchant Windows nommé Spymaster, qui combine les caractéristiques d'un cheval...

Le laboratoire PandaLabs, de l'éditeur d'anti-virus Panda Software, signale la propagation sur Internet d'un virus touchant Windows nommé Spymaster, qui combine les caractéristiques d'un cheval de Troie à celle d'un keylogger (enregistrement puis envoi de toutes les saisies clavier). Spymaster, qualifié de "redoutable", possède en outre la capacité de se dissimuler derrière le processus du logiciel de messagerie instantanée de Microsoft, MSN Messenger.

Spymaster se propage principalement via les réseaux de P2P ou par email, souvent sous le nom de "syscont.exe". Une fois qu'il a infecté un ordinateur, il se réplique et crée des entrées dans la base de registre de Windows pour se lancer automatiquement au démarrage de la machine. Ensuite, il se dissimule derrière le processus de MSN Messenger ("msnmsgr.exe" dans le gestionnaire des tâches), ce qui rend sa présence indécelable pour l'utilisateur.

Il est alors capable d'enregistrer les touches frappées au clavier (utile pour le vol de mots de passe ou de coordonnées bancaires), ainsi que les habitudes de surf ou les créations de fichiers, et de les envoyer à son émetteur. Les informations sont enregistrées dans un fichier nommé syslogy.cc, indique Panda Software.

Les conseils standards sont donc de mise : anti-virus à jour, utilisation d'un pare-feu et surtout, prudence avec les fichiers dont la provenance parait douteuse...

(Atelier groupe BNP Paribas - 12/01/2006)