Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Une nouvelle version du Trojan bancaire Gozi crée un botnet P2P

le 8 avril 2016

De nouveaux Trojans bancaires apparaissent rarement - en général, les malfaiteurs préfèrent modifier les programmes malveillants existants et connus depuis longtemps. Le Trojan.Gozi, détecté par les analystes de Doctor Web, est une modification d’un Trojan bancaire dont le code source à déjà été publié.

Ce programme malveillant est capable de fonctionner sur les ordinateurs tournant sous Windows 32 et 64-bits et possède une très large gamme de fonctions. Trojan.Gozi permet aux pirates de voler les données que les utilisateurs entrent dans divers formulaires, d'enregistrer les frappes clavier (keylogging), il peut implanter du contenu (injections web) dans les pages web consultées sur l'ordinateur contaminé. En outre, avec l'aide du Trojan.Gozi, les cybercriminels peuvent accéder à distance au bureau de l'ordinateur contaminé en utilisant la technologie Virtual Network Computing (VNC). Ce Trojan, sur commande des pirates, peut lancer sur l'ordinateur contaminé le serveur proxy SOCKS ainsi que télécharger et installer divers plugins.

#drweb

Comme de nombreux autres logiciels malveillants modernes, pour déterminer les adresses de ses serveurs de contrôle, Trojan.Gozi utilise un algorithme spécialisé de génération de domaines - Domain generation algorithm (DGA). Pour cela, il télécharge depuis le serveur NASA un fichier texte utilisé comme dictionnaire et le transforme de manière particulière en fonction de la date courante, puis à partir des valeurs reçues, il forme les noms de domaine à utiliser ultérieurement comme les adresses des serveurs de contrôle. Le Trojan change automatiquement de serveur de contrôle tous les 15 jours. Toutes les informations circulant entre le Trojan.Gozi et ses serveurs de contrôle sont cryptées.

Contrairement aux versions précédentes de ce malware, Trojan Gozi a la capacité de générer des botnets peer-to-peer, autrement dit, de communiquer avec les autres ordinateurs infectés directement, par le biais d'un réseau P2P créé. Les informations transmises de telle manière sont également cryptées.

Grâce à un large jeu de fonctions espion, et en premier lieur, à la possibilité de réaliser des injections Web, le Trojan.Gozi peut voler sur un ordinateur contaminé des informations confidentielles y compris les données utilisées pour accéder aux systèmes banque - client. Dr.Web détecte ce programme malveillant, qui ne représente donc aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg