Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan.BtcMine.1 vole les capacites de calcul des PC infectes

Le 7 juillet 2011

Les virus et trojans volant des mots de passe pour pirater des portefeuilles electroniques et des comptes de e-banking sont bien connus. Le Trojan.BtcMine.1est un type de trojan moins courant qui vole, non pas directement de l'argent en ligne mais les ressources systeme pour l’obtenir.

La monnaie électronique Bitcoin a été créée en 2009 par Satoshi Nakamoto. Son système de circulation n'a pas de gestion centralisée, c'est un réseau utilisant les transactions peer-to-peer. L'utilisateur doit installer sur son PC un logiciel spécial qui sert à faire des calculs complexes utilisant les ressources de l’ordinateur, et pour cela il reçoit une rémunération. Ensuite, les participant peuvent échanger « les monnaies » gagnées et acheter différents biens.Le processus utilisé par Bitcoin s’appelle le « mining » («extraction » ou « exploration de données » en anglais).

A ce jour, plusieurs programmes malveillants sont connus pour effectuer « l'extraction » de la Bitcoin, en particulier leTrojan.Coinbit et certaines versions du Trojan.Vkbase.

Le nouveau Trojan.BtcMine.1 utilise deux programmes légitimes pour le mining avec lesquels il fait participer le PC infecté aux calculs pour obtenir de la monnaie. Ce programme se propage via différents sites qui ne sont pas liés au projet Bitcoin. Lancé dans le système par un utilisateur crédule, Trojan.BtcMine.1 s'enregistre dans un dossier temporaire sous le nom de udpconmain.exe sur le PC infecté, puis, dans la clé de la base de registre relative à l’autodémarrage des applications, il écrit le chemin vers le fichier exécutable. Ensuite, le programme pirate télécharge sur Internet le fichier miner.exe en l'enregistrant dans le dossier temporaire, ce fichier assurant que le PC sera chargé au maximum par les calculs. Ensuite, le trojan se connecte au site Bitcoin et commence à gagner des bitcoins pour le compte des malfaiteurs. Sur l'image, vous voyez le niveau de charge processeur assuré par le programme miner lancé via le Trojan.BtcMine.1.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg