XMCO : Un cheval de Troie bloque certains sites de Warez
janvier 2009 par XMCO PARTNERS
Un cheval de Troie contre le warez
– Date : 06 Janvier 2009
– Plateforme : Windows
– Description :
Chaque jour des dizaines de chevaux de Troie sortent sur Internet. Les auteurs vantent leurs fonctionnalités de plus en plus abouties ou leur capacité à les rendre indétectés aux antivirus et autres logiciels de sécurité.
Cependant, un nouveau cheval de Troie (Troj/Qhost-AC) s’est répandu dernièrement et déroge à la règle. En effet, c’est un cheval de Troie surprenant, qui bloque l’accès aux sites de recherche de fichiers torrent, utilisés pour télécharger des films, des musiques ou des logiciels.
Le malware modifie le fichier "hosts" de Windows, permettant de résoudre certains noms de domaine sans passer par un serveur DNS. Les sites liés aux activités peer to peer (P2P) sont associés à l’adresse IP locale 127.0.0.1, ce qui permet de ne jamais accéder à ces sites ciblés. Cette technique n’est pas nouvelle et est fréquemment utilisée par les chevaux de Troie afin d’éviter que les logiciels antivirus et firewalls contactent leurs serveurs de mise à jour afin de télécharger de nouvelles signatures.
On peut se demander qui se cache derrière un tel malware...
– Référence :
http://torrentfreak.com/trojan-blocks-the-pirate-bay-and-mininova-090104/
http://www.sophos.com/security/analyses/viruses-and-spyware/trojqhostac.html
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1231236913