Whistler, un cheval de Troie pour se faire malware

Un nouveau Cheval de Troie a été découvert dans l’écurie des pourritures... 24
Un nouveau Cheval de Troie a été découvert dans l’écurie des pourritures informatiques. Sous son petit sobriquet, Tro/Whistler-F galope dans les herbages Windows avec une seule mission : supprimer le maximum de fichier.

Il nécessite d'être installé manuellement par l'usager, qui pourra être leurré ou abusé sur un réseaux P2P par exemple. les détails manquent sur son mode opératoire, mais après installation, le programme crée en tout cas un fichier dans un dossier C:\WXP qu’il copie à peu près partout. Ce fichier contient un laconique "Tu as piraté, voilà ce que tu mérites" ("You did a piracy, you deserve it."). Enfin, lorsqu'il est exécuté pour la première fois, le cheval de Troie ajoute une entrée entrée à la Base de Registres afin de se lancer à chaque démarrage et continuer sa funeste oeuvre.

Whistler-F porte pour alias Trojan.Win32.Dire.c, QDel247, Win32/Dire.C ou TROJ_QDEL247.A. On consultera sa fiche analytique sur la page dédiée de l'éditeur Sophos.

Ce n'est pas la première fois qu'un malware joue sur le terrain de la justice privée. Décelé il y a quelques jours, le ver Nopir.B par exemple se propage via les réseaux P2P en se faisant passer pour un logiciel de copie de DVD. Une fois dans le ver dans le fruit, il supprime tous les fichiers MP3 sur la machine hôte, sans discrimination. Il affiche en outre une image anti piratage en plein milieu de l’écran de la victime.
Publiée le 12/05/2005 à 10:20 - Source : Branchez-Vous
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité