{"id":4984,"date":"2005-06-13T11:02:40","date_gmt":"2005-06-13T09:02:40","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=4984"},"modified":"2005-06-13T11:02:40","modified_gmt":"2005-06-13T09:02:40","slug":"smitfraud-un-nouveau-type-de-spyware-tres-vicieux","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=4984","title":{"rendered":"Smitfraud, un nouveau type de ‘spyware’ tr\u00e8s vicieux"},"content":{"rendered":"

Bien plus mena\u00e7ant qu’un ‘spyware’ classique, cette sale b\u00eate infecte les fichiers syst\u00e8me et en alt\u00e8re le fonctionnement. Il utilise de nombreuses ruses pour tromper l’utilisateur et cherche \u00e0 le ran\u00e7onner. Sa propagation est rapide\n<\/p>\n

L’alerte semble s\u00e9rieuse. Selon l’\u00e9diteur de logiciels de s\u00e9curit\u00e9 Panda Software, Smitfraud est un spyware d’un nouveau type: il s’inscrit d\u00e9j\u00e0 en t\u00eate du classement des 10 codes malicieux les plus fr\u00e9quemment d\u00e9tect\u00e9s apr\u00e8s seulement quelques heures de propagation.<\/p>\n

ce n’est pas un module espion classique qui surveille vos habitudes ou enregistre ce que vous tapez au clavier. Bien plus dangereux… il infecte certains fichiers du syst\u00e8me et rend le PC instable. Par ailleurs, il trompe l’utilisateur et lui demande de l’argent pour r\u00e9gler le probl\u00e8me.<\/p>\n

Selon Panda, cette application malicieuse est t\u00e9l\u00e9charg\u00e9e sur l’ordinateur via un autre spyware connu sous le nom CWS.YEXE, qui est int\u00e9gr\u00e9 dans un grand nombre de pages Web ‘underground’. En plus de rapatrier sur l’ordinateur des ‘malwares’ tel que Smitfraud, il installe \u00e9galement d’autres applications malicieuses.<\/p>\n

Lorsqu’il prend place dans le PC, ce petit fl\u00e9au installe une application antispyware nomm\u00e9e PSGuard. Il cr\u00e9e \u00e9galement plusieurs fichiers. Un de ces fichiers se pr\u00e9nomme oleadm32.dll : c’est une copie du fichier syst\u00e8me wininet.dll.
\nCe fichier est ensuite infect\u00e9 par un virus nomm\u00e9 W32\/Smitfraud.A, et il tente de remplacer le fichier initial lorsque l’ordinateur est red\u00e9marr\u00e9.
\nUn autre des fichiers cr\u00e9\u00e9s par ce ‘spyware’ sur le syst\u00e8me se nomme wp.bmp : c’est une image qui simule un \u00e9cran bleu d’erreur fatale qui appara\u00eet g\u00e9n\u00e9ralement lorsqu’une erreur du syst\u00e8me d’exploitation Windows se produit.<\/p>\n

Cette image affiche un texte qui informe l’utilisateur que l’ordinateur est infect\u00e9 par un ‘spyware’ nomm\u00e9 Smitfraud.c, et lui recommande d’analyser l’ordinateur avec un programme pouvant solutionner le probl\u00e8me. Le pi\u00e8ge est alors tendu. L’utilisateur na\u00eff ex\u00e9cute alors PSGuard.<\/p>\n

Le malware (Smitfraud.c) est d\u00e9tect\u00e9 mais pour l’\u00e9radiquer du PC, l’utilisateur doit acheter cet outil ‘antispyware’ et s’enregistrer. Le coup de la ran\u00e7on!<\/p>\n

Luis Corrons, directeur du PandaLabs, explique:
\n\u00ab\u00a0Ce spyware est tr\u00e8s inhabituel dans sa fa\u00e7on d’op\u00e9rer. En fait, il s’agit du deuxi\u00e8me programme de ce type capable d’infecter des fichiers. N\u00e9anmoins, son r\u00e9el objectif est d’abuser les utilisateurs \u00e0 des fins financi\u00e8res. Aujourd’hui, les cr\u00e9ateurs de ‘malwares’ sont essentiellement motiv\u00e9s par l’app\u00e2t du gain et n’ont aucun scrupule \u00e0 utiliser toutes les tactiques pour arriver \u00e0 leur fin. Pour cette simple raison, les utilisateurs doivent imp\u00e9rativement \u00eatre sur leur garde en permanence\u00a0\u00bb. <\/p>\n

Conseil: mettez \u00e0 jour vos anti-spywares (avec Spybot par exemple) et scannez vos machines…<\/p>\n

\"Le
Le faux<\/figcaption><\/figure>\n

[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"

Bien plus mena\u00e7ant qu’un ‘spyware’ classique, cette sale b\u00eate infecte les fichiers syst\u00e8me et en alt\u00e8re le fonctionnement. Il utilise de nombreuses ruses pour tromper l’utilisateur et cherche \u00e0 le ran\u00e7onner. Sa propagation est rapide <\/p>\n","protected":false},"author":1,"featured_media":4983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4984"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4984\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/media\/4983"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}