PWSteal.Trojan est une famille de chevaux de Troie
capables de dérober les noms d'utilisateur et mots de passe
présents sur l'ordinateur de leurs victimes afin de les envoyer
généralement par courriel à l'auteur du cheval
de Troie.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter un fichier
joint douteux sans avoir fait confirmer son envoi par l'expéditeur
du message.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection de
l'ordinateur par le troyen. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection a² free pour rechercher et
éliminer le troyen.
|
TYPE :
Cheval de Troie (troyen)
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
DUNpws (Kaspersky)
PWS (McAfee)
PWSteal.Trojan (Symantec)
PWSteal.Trojan.D (Symantec)
AOL.PWSteal.Trojan (Symantec)
BKDR_SEGURIDA.A (Trend Micro)
TROJ_ALGIX.A (Trend Micro)
TROJ_BARIO.B (Trend Micro)
TROJ_EBDREP.A (Trend Micro)
TROJ_HOOKER.24C (Trend Micro)
TROJ_LINAGEAL.A (Trend Micro)
TROJ_MINILD.A (Trend Micro)
TROJ_MISOS.A (Trend Micro)
TROJ_MOB.A (Trend Micro)
TROJ_PASSW.B (Trend Micro)
TROJ_PSW.XILON.A (Trend Micro)
TROJ_PSWCDKEY.A (Trend Micro)
TROJ_PWSBOT.A (Trend Micro)
TROJ_PWSTEAL.CT (Trend Micro)
TROJ_QOVER.A (Trend Micro)
TROJ_THIEF.A (Trend Micro)
TROJ_STEAL (Trend Micro)
TROJ_VB.K (Trend Micro)
TROJ_WIDGET64.A (Trend Micro)
TROJ_WINCAP.B (Trend Micro)
TAILLE :
variable
DECOUVERTE :
27/12/1999
DESCRIPTION DETAILLEE :
PWSteal (également appelé PWS, DUNpws ou TROJ_PWSTEAL)
est un cheval de Troie (Trojan Horse), c'est-à-dire un programme
hostile incapable de se multiplier et de se propager par lui-même,
contrairement aux virus. Il se trouve généralement
caché dans un programme en libre téléchargement
sur des sites web douteux, peut être reçu dans un courriel
malveillant ou encore peut être installé par un virus
ayant préalablement infecté l'ordinateur.
Lorsque le fichier piégé est exécuté,
le troyen s'installe dans le répertoire Windows sous un nom
variable en exécutant éventuellement une animation
afin de laisser croire à l'utilisateur qu'il a bien exécuté
un fichier valide, puis analyse le disque dur à la recherche
de noms d'utilisateur et mots de passe (connexion Internet, connexion
réseau local, comptes de courriel, etc.) ou enregistre les
frappes au claviers et captures d'écran (troyen keylogger)
dans un fichier temporaire afin de les envoyer par courriel à
son auteur (d'où son nom de PassWord Stealer, littéralement
"voleur de mots de passe").
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|