IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le malware Cridex mute pour donner le ver informatique Geodo


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut Le malware Cridex mute pour donner le ver informatique Geodo
    Le malware Cridex mute pour donner le ver informatique Geodo
    qui utilise un mécanisme complexe pour se reproduire

    L'éditeur de solutions de sécurité informatique Seculert vient d'annoncer la découverte d'une nouvelle version du malware Cridex.

    Pour rappel, Cridex est un malware qui vole les données bancaires de la victime. Il touche principalement l'Allemagne et la Suisse, sa précédente version était dénommée Feodo ou Bugat.

    Selon Seculert, cette nouvelle version qui a été baptisée Geodo, utilise un mécanisme complexe pour infecter la victime dans un premier temps, puis pour se répandre à travers une seconde phase. Ce qui fait de Geodo un ver informatique.

    Lors de la première phase, la victime télécharge une pièce jointe au format zip, cette dernière contient le malware Geodo qui sera installé à l'insu de celle-ci.

    Dès lors, le ver informatique va mettre en place un mécanisme pour se reproduire et infecter de manière automatique d'autres utilisateurs. Il commence par télécharger les accréditations de plus de 50 000 adresses mails volées, qui correspondent à des adresses mails légitimes. Il contacte par la suite son serveur de commandes et de contrôle (C&C Server) qui lui communique les détails relatifs à un travail en batch visant à infecter 20 victimes. Il lui transmet alors l'adresse mail de la victime, le sujet du mail, le corps du mail ainsi qu'un lien vers un fichier zip contenant le ver informatique.

    Geodo se charge alors d'envoyer des mails aux victimes, puis recontacte le serveur à la fin de l’exécution du travail en batch pour infecter d'autres personnes.

    Même si le recours aux mails pour se répandre n'est pas une pratique nouvelle, l'ingéniosité de Geodo repose sur plusieurs facteurs comme : l'utilisation d'adresses mails légitimes, la génération de mails différents à chaque fois pour faire croire à la victime que le mail est authentique, mais aussi en sa capacité de déguiser le ver informatique en un simple fichier zip contenant un document PDF.

    Finalement, la combinaison de ces facteurs fait de Cridex et de sa nouvelle version Geodo un malware redoutable, de quoi solliciter la vigilance des internautes.

    Source : Annonce de Seculert

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2012
    Messages
    512
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2012
    Messages : 512
    Points : 1 656
    Points
    1 656
    Par défaut la NSA ?
    Je pense que la NSA, au lieu de dépenser des millions à espionner des "extrémiste" (pour rebondir sur l'autre article), pourrait se pencher sur ces malwares qui deviennent de plus en plus sophistiqué et dangereux ...

Discussions similaires

  1. Réponses: 3
    Dernier message: 31/12/2005, 23h09
  2. code c pour sockets (udp vers tcp et inversement)
    Par HiT dans le forum Développement
    Réponses: 11
    Dernier message: 19/11/2005, 18h03
  3. [C#] Fonction pour convertir string[] vers ArrayList
    Par luimême dans le forum Windows Forms
    Réponses: 6
    Dernier message: 07/04/2005, 13h25
  4. Réponses: 7
    Dernier message: 13/12/2003, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo