IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le malware Cridex mute pour donner le ver informatique Geodo
Qui utilise un mécanisme complexe pour se reproduire

Le , par Arsene Newman
1 commentaire

0PARTAGES

0  0 
L'éditeur de solutions de sécurité informatique Seculert vient d'annoncer la découverte d'une nouvelle version du malware Cridex.

Pour rappel, Cridex est un malware qui vole les données bancaires de la victime. Il touche principalement l'Allemagne et la Suisse, sa précédente version était dénommée Feodo ou Bugat.

Selon Seculert, cette nouvelle version qui a été baptisée Geodo, utilise un mécanisme complexe pour infecter la victime dans un premier temps, puis pour se répandre à travers une seconde phase. Ce qui fait de Geodo un ver informatique.

Lors de la première phase, la victime télécharge une pièce jointe au format zip, cette dernière contient le malware Geodo qui sera installé à l'insu de celle-ci.

Dès lors, le ver informatique va mettre en place un mécanisme pour se reproduire et infecter de manière automatique d'autres utilisateurs. Il commence par télécharger les accréditations de plus de 50 000 adresses mails volées, qui correspondent à des adresses mails légitimes. Il contacte par la suite son serveur de commandes et de contrôle (C&C Server) qui lui communique les détails relatifs à un travail en batch visant à infecter 20 victimes. Il lui transmet alors l'adresse mail de la victime, le sujet du mail, le corps du mail ainsi qu'un lien vers un fichier zip contenant le ver informatique.

Geodo se charge alors d'envoyer des mails aux victimes, puis recontacte le serveur à la fin de l’exécution du travail en batch pour infecter d'autres personnes.

Même si le recours aux mails pour se répandre n'est pas une pratique nouvelle, l'ingéniosité de Geodo repose sur plusieurs facteurs comme : l'utilisation d'adresses mails légitimes, la génération de mails différents à chaque fois pour faire croire à la victime que le mail est authentique, mais aussi en sa capacité de déguiser le ver informatique en un simple fichier zip contenant un document PDF.

Finalement, la combinaison de ces facteurs fait de Cridex et de sa nouvelle version Geodo un malware redoutable, de quoi solliciter la vigilance des internautes.

Source : Annonce de Seculert

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
nchal
Avatar de nchal
Membre expérimenté https://www.developpez.com
Le 04/07/2014 à 17:15
Je pense que la NSA, au lieu de dépenser des millions à espionner des "extrémiste" (pour rebondir sur l'autre article), pourrait se pencher sur ces malwares qui deviennent de plus en plus sophistiqué et dangereux ...
0  0