Nous vous présentons aujourd 'hui un cheval de Troie/ver qui affecte principalement les utilisateurs roumains de Yahoo Messenger.
Le malware, Trojan.Agent.Delf.RHO, se diffuse via des liens présents dans des messages instantanés de Yahoo! Messenger envoyés automatiquement par des utilisateurs infectés. Afin de convaincre les utilisateurs de cliquer sur les liens malveillants, le cheval de Troie les place dans un contexte plausible. Par exemple, certains messages avertissent la victime qu 'elle est infectée et lui conseillent de télécharger immédiatement un outil de désinfection via le lien indiqué, alors que d 'autres proposent un outil permettant de savoir quels contacts ont choisi d 'ignorer/d 'apparaître toujours hors ligne pour la victime. Trojan.Agent.Delf.RHO semble être originaire de Roumanie, puisque les messages qu 'il envoie sont rédigés en roumain.
Le lien dirige l 'utilisateur vers un site Internet ou un blog contenant un film requérant que l 'utilisateur télécharge un codec, lequel s 'avère être le cheval de Troie. Une fois exécuté, le fichier installe : %WINDIR%\system32\yahooui.exe, %WINDIR%\system32\yahooauth2.dll, %WINDIR%\system32\ssleay32.dll, et %WINDIR%\system32\libeay32.dll.
Le cheval de Troie attend que l 'utilisateur se connecte à son compte et commence à envoyer des messages de spam à ses contacts.
Trojan.Agent.Delf.RHO est plus virulent qu 'il n 'y paraît : il est agaçant, mais surtout, il invite d 'autres amis à le rejoindre, comme le malware extrêmement dangereux Trojan.Spy.Banker.ACFQ, qui essaie de convaincre les utilisateurs de se connecter à des sites de phishing ciblant des services de banque en ligne.
Afin d 'éviter les infections, nous vous recommandons d 'installer et de mettre à jour régulièrement une suite antimalware complète avec des modules antivirus, antispam, antiphishing et un pare-feu.
Article réalisé gr?ce à l 'aimable contribution de Mihai-Andrei Livadariu, spécialiste BitDefender des virus informatiques.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024