Malware City/Blog/

Mar
16
Classé sous:
HISTOIRE DE MALWARE

Vous avez perdu le contrôle de votre système ?

16 mars 2011
« Java.Trojan.Downloader.OpenConnection » l'a repris … Ce Trojan télécharge des malwares et prend ensuite la main sur la machine infectée.
  •  Tout à coup, le temps de réponse de votre PC chute énormément, le redémarrage prend beaucoup de temps, et le surf sur Internet est particulièrement lent.
  • Vos raccourcis sur le bureau sont désorganisés, certains sont nouveaux et vous ne les avez pas créés vous-même.
  • La page d’accueil de votre navigateur est méconnaissable, elle vous redirige désormais vers des pages de pub tout en collectant des informations relatives à vos habitudes de surf et d’autres données personnelles à votre insu. En plus d’être redirigé vers une page d’accueil factice, des pop-up publicitaires commencent à vous envahir que vous soyez ou non connecté à Internet.
  • Pour couronner le tout, des e-mails sont écrits et envoyés de votre part à votre liste d’amis. Ces emails contiennent soit des spam, soit des malwares.

On dirait un film d’horreur, mais ça n’en est pas un. Il semble juste que vous ayez été infecté par le cheval de Troie « Java.Trojan.Downloader.OpenConnection.AI”  Un plugin Java malveillant qui télécharge et exécute arbitrairement des fichiers.

Il est assez simple de se faire infecter puisque ce Trojan se ‘ballade’ sous la forme d’une archive Java. Le plugin utilise l’exploit CVE-2010-0840 pour contourner la sandbox Java.

Le fichier JAR quatre types de fichier dans le package bpac :

·         Le type KAVS.

·         Le type a$1.

·         Le type class a- l’applet

·         Le type class b- le décrypteur d’URL

Le plugin génère de manière aléatoire un nom pour l’exécutable dans le répertoire temporaire du système. Il vérifie quel système d’exploitation est installé sur le PC, puis commence à télécharger des codes malveillants et à les exécuter via la commande Runtime#exec.

Ce n’est là qu’un des nombreux malwares qui utilisent la versatilité de Java pour semer le chaos dans le PC des utilisateurs. Vous vous rappelez peut être du Trojan Boonana, ou du faux plugin Youtube que nous avions détecté le mois dernier. Pour préserver votre sécurité, essayerz d'éviter de télécharger des plug-ins depuis des sites dont vous n’êtes pas absolument sûr. Utiliser une solution antivirus vous permettra également d’améliorer votre niveau de protection et vous affranchira certainement de quelques heures de maintenance informatique.

Toutes les marques et produits cités dans cet article appartiennent à leurs propriétaires respectifs.


RELATED INFO:
Cet article est basé sur les informations techniques mises à disposition gracieusement par Csaba-Zsolt Juhos, Analyste antivirus des Laboratoires BitDefender.


Par Loredana Botezatu
Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]

Autres articles

14-02-2011 | Questions-réponses sur les malwares : Épisode 3

01-02-2011 | Analyse de l’arnaque Facebook « Découvrez qui a consulté votre profil »

31-01-2011 | Ce qui se passe à Las Vegas ne reste pas toujours à Las Vegas

26-01-2011 | Le Top 5 des e-menaces pour les utilisateurs de Mac

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée