Le 7 juillet 2011

Les virus et trojans volant des mots de passe pour pirater des portefeuilles electroniques et des comptes de e-banking sont bien connus. Le Trojan.BtcMine.1est un type de trojan moins courant qui vole, non pas directement de l'argent en ligne mais les ressources systeme pour l’obtenir.

La monnaie électronique Bitcoin a été créée en 2009 par Satoshi Nakamoto. Son système de circulation n'a pas de gestion centralisée, c'est un réseau utilisant les transactions peer-to-peer. L'utilisateur doit installer sur son PC un logiciel spécial qui sert à faire des calculs complexes utilisant les ressources de l’ordinateur, et pour cela il reçoit une rémunération. Ensuite, les participant peuvent échanger « les monnaies » gagnées et acheter différents biens.Le processus utilisé par Bitcoin s’appelle le « mining » («extraction » ou « exploration de données » en anglais).

A ce jour, plusieurs programmes malveillants sont connus pour effectuer « l'extraction » de la Bitcoin, en particulier leTrojan.Coinbit et certaines versions du Trojan.Vkbase.

Le nouveau Trojan.BtcMine.1 utilise deux programmes légitimes pour le mining avec lesquels il fait participer le PC infecté aux calculs pour obtenir de la monnaie. Ce programme se propage via différents sites qui ne sont pas liés au projet Bitcoin. Lancé dans le système par un utilisateur crédule, Trojan.BtcMine.1 s'enregistre dans un dossier temporaire sous le nom de udpconmain.exe sur le PC infecté, puis, dans la clé de la base de registre relative à l’autodémarrage des applications, il écrit le chemin vers le fichier exécutable. Ensuite, le programme pirate télécharge sur Internet le fichier miner.exe en l'enregistrant dans le dossier temporaire, ce fichier assurant que le PC sera chargé au maximum par les calculs. Ensuite, le trojan se connecte au site Bitcoin et commence à gagner des bitcoins pour le compte des malfaiteurs. Sur l'image, vous voyez le niveau de charge processeur assuré par le programme miner lancé via le Trojan.BtcMine.1.