Le malware Cridex mute pour donner le ver informatique Geodo
qui utilise un mécanisme complexe pour se reproduire
L'éditeur de solutions de sécurité informatique Seculert vient d'annoncer la découverte d'une nouvelle version du malware Cridex.
Pour rappel, Cridex est un malware qui vole les données bancaires de la victime. Il touche principalement l'Allemagne et la Suisse, sa précédente version était dénommée Feodo ou Bugat.
Selon Seculert, cette nouvelle version qui a été baptisée Geodo, utilise un mécanisme complexe pour infecter la victime dans un premier temps, puis pour se répandre à travers une seconde phase. Ce qui fait de Geodo un ver informatique.
Lors de la première phase, la victime télécharge une pièce jointe au format zip, cette dernière contient le malware Geodo qui sera installé à l'insu de celle-ci.
Dès lors, le ver informatique va mettre en place un mécanisme pour se reproduire et infecter de manière automatique d'autres utilisateurs. Il commence par télécharger les accréditations de plus de 50 000 adresses mails volées, qui correspondent à des adresses mails légitimes. Il contacte par la suite son serveur de commandes et de contrôle (C&C Server) qui lui communique les détails relatifs à un travail en batch visant à infecter 20 victimes. Il lui transmet alors l'adresse mail de la victime, le sujet du mail, le corps du mail ainsi qu'un lien vers un fichier zip contenant le ver informatique.
Geodo se charge alors d'envoyer des mails aux victimes, puis recontacte le serveur à la fin de l’exécution du travail en batch pour infecter d'autres personnes.
Même si le recours aux mails pour se répandre n'est pas une pratique nouvelle, l'ingéniosité de Geodo repose sur plusieurs facteurs comme : l'utilisation d'adresses mails légitimes, la génération de mails différents à chaque fois pour faire croire à la victime que le mail est authentique, mais aussi en sa capacité de déguiser le ver informatique en un simple fichier zip contenant un document PDF.
Finalement, la combinaison de ces facteurs fait de Cridex et de sa nouvelle version Geodo un malware redoutable, de quoi solliciter la vigilance des internautes.
Source : Annonce de Seculert
Et vous ?
Qu’en pensez-vous ?
Partager