Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Un cheval de Troie bloque certains sites de Warez

janvier 2009 par XMCO PARTNERS

Un cheval de Troie contre le warez

 Date : 06 Janvier 2009

 Plateforme : Windows

 Description :

Chaque jour des dizaines de chevaux de Troie sortent sur Internet. Les auteurs vantent leurs fonctionnalités de plus en plus abouties ou leur capacité à les rendre indétectés aux antivirus et autres logiciels de sécurité.

Cependant, un nouveau cheval de Troie (Troj/Qhost-AC) s’est répandu dernièrement et déroge à la règle. En effet, c’est un cheval de Troie surprenant, qui bloque l’accès aux sites de recherche de fichiers torrent, utilisés pour télécharger des films, des musiques ou des logiciels.

Le malware modifie le fichier "hosts" de Windows, permettant de résoudre certains noms de domaine sans passer par un serveur DNS. Les sites liés aux activités peer to peer (P2P) sont associés à l’adresse IP locale 127.0.0.1, ce qui permet de ne jamais accéder à ces sites ciblés. Cette technique n’est pas nouvelle et est fréquemment utilisée par les chevaux de Troie afin d’éviter que les logiciels antivirus et firewalls contactent leurs serveurs de mise à jour afin de télécharger de nouvelles signatures.

On peut se demander qui se cache derrière un tel malware...

 Référence :

http://torrentfreak.com/trojan-blocks-the-pirate-bay-and-mininova-090104/

http://www.sophos.com/security/analyses/viruses-and-spyware/trojqhostac.html

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1231236913


Voir les articles précédents

    

Voir les articles suivants