Après Google Reader, Koobface continue sa diversification et consolide ses fonctions d'imitation du comportement humain.
Tout d'abord il collecte sur Skype, à partir du terminal compromis, des informations utilisateurs comme ses numéros de téléphones portables, ou fixes, son adresse, sa date d'anniversaire, ses noms et prénom, ... tout cela est ensuite stocké dans une archive rar qui est envoyé par mail ou FTP sur un serveur distant.
C'est là que les choses sérieuses commencent. Le ver se connecte à Skype avec le compte de l'utilisateur infecté, et commence à dialoguer avec ses amis. 18 langues disponibles, une étude lexical étant trop complexe pour un chat multilingue, le ver se contente de balancer au hasard des phrases pré-enregistrées.
Au bout d'un moment - comme pour google Reader, Twitter et autre - le ver balance dans la conversation le lien vers le site frauduleux.
Les MAJ de Koobface sont très fréquentes ses derniers temps, et on on peut dire que les développeurs du malware sont très prévoyant. En effet ils ont d'ors et déjà programmé la bestiole à récupérer des informations sur blogger, wikipédia, yahoo, ...
A quand des articles dans nos wiki avec des liens pointant vers des sites vérolés?
Koobface s'attaque à Skype
vendredi 20 novembre 2009
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire