Internet Monitor (Luxembourg/Europe)

21.04.2005.

Les experts de CASES Luxembourg mettent en garde les utilisateurs contre certains chevaux de Troie s'attaquant aux applications e-banking. Les victimes des trojans Troj/Banker-BA, Troj/Banker-BO et du ver W32/Kassbot-B, sont entre autres aussi des banques luxembourgoises.

Une vulnérabilité dans Internet Explorer 6.0 (et les versions précédentes) consistant en une faute de traitement de code HTML, engendre, au travers de document spécifiquement préparé (un e-mail par exemple) ou de site manipulé, le contrôle du système informatique victime. L'exploit fonctionne sur des systèmes Windows 2000 et Windows XP Service Pack 1.

Dès qu'il est installé le trojan il désactive les Anti-virus et surveille l'accès vers Internet de la victime. Lors du lancement d'une application d'e-banking les mots de passe et autres données confidentielles sont envoyées au malfrat qui exploite le trojan automatiquement.

Les systèmes d'authentification plus avancés comme l'utilisation de carte code ou TAN (Transaction Authentification Number) ne permettent pas non plus d'éviter cette attaque. Le trojan en question coupe la connexion vers le site e-banking directement après l'envoi des codes d'accès, simulant une panne technique. Entre-temps le pirate informatique peut utiliser les données volées pour s'authentifier et faire un transfert d'argent, par exemple.

Les mesures de protection à mettre en place contre ce type de menaces sont la mise à jour régulière des logiciels Anti-virus, du système d'exploitation et de suivre les règles de comportement de www.cases.lu (ne pas ouvrir d'e-mail et de pièces-jointes provenant de personnes inconnues, etc.). Pour plus d'informations veuillez consulter les fiches CASES suivantes: Chevaux de Troie, Anti-Virus, Patch, Cyber-délinquance.

Les détails techniques sur les différents trojans et vers en question sont mis à disposition, par exemple par SOPHOS:

Troj/Banker-BA:

http://www.sophos.com/virusinfo/analyses/trojbankerba.html

Troj/Banker-BO:

http://www.sophos.com/virusinfo/analyses/trojbankerbo.html

W32/Kassbot-B:

http://www.sophos.com/virusinfo/analyses/w32kassbotb.html

Les mises à jour pour Internet Explorer:

WINDOWS UPDATE

http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx

(source: LiLux asbl) et CASES

http://www.cases.lu

Jeudi 21 Avril 2005

Gust MEES

Lu 1535 fois

Les nouvelles vulnérabilités

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le module 'Parcours' a été ajouté

Travaux pratiques

Problèmes avec les bases de données

Création de l'école virtuelle sur la Sécurité PC et Internet

Projet finalisé

Projet virtuel pour le monde réel

Échange de connaissances avec le Québec (CA)

Les autres risques de fumer

L'e-banking menacé par des trojans

21.04.2005.

Les experts de CASES Luxembourg mettent en garde les utilisateurs contre certains chevaux de Troie s'attaquant aux applications e-banking. Les victimes des trojans Troj/Banker-BA, Troj/Banker-BO et du ver W32/Kassbot-B, sont entre autres aussi des banques luxembourgoises.

En route avec un GPS TomTom et deux virus - 31/01/2007

Découverte de 52 nouveaux chevaux de Troie pour cellulaire - 21/04/2005

Chevaux de Troie : la situation se dégrade rapidement - 05/02/2005

Des pirates promettent une photo croustillante mais fournissent un cheval de Troie - 13/10/2004