Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : des malwares utilisent des sites de partage pour stocker les documents volés

février 2012 par CERT-XMCO

- Date : 06 Fevrier 2012

- Plateforme : Toutes

- Gravité : Moyenne

- Description :
Le laboratoire TrendLabs de la société Trend Micro vient de découvrir un virus d’un nouveau genre. Ce dernier utilise des sites de partage de documents comme "sendspace.com" afin de stocker l’ensemble des fichiers subtilisés sur un système infecté.

Ce malware se matérialise sous la forme d’un fichier nommé "Fedex_Invoice.exe" utilisé dans le cadre d’une campagne de Spam. Une fois exécuté, le downloader détecté sous le nom "TROJ_DOFOIL.GE" télécharge et exécute un autre malware "TSPY_SPCESEND.A" qui va rechercher tous les fichiers Word et Excel sur le disque dur de la victime puis créer une archive chiffrée avec un mot de passe aléatoire.

Cette archive sera ensuite uploadée vers le site "sendspace.com" et le lien de téléchargement sera envoyé au serveur C&C.

- Référence :
http://blog.trendmicro.com/malware-uses-sendspace-to-store-stolen-documents/

- Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0180


Voir les articles précédents

    

Voir les articles suivants