jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Trojan.Spy.YEK, l’outil d’espionnage des entreprises

Trojan.Spy.YEK, l’outil d’espionnage des entreprises

Ce cheval de Troie espion recherche des documents et des archives susceptibles de contenir des informations confidentielles afin de les transmettre à un attaquant.

Les problèmes causés par Stuxnet sont loin d’être oubliés et tout signe d’intrusion extérieure est encore considéré comme étant de la plus haute importance. Les affaires sont dures ces temps-ci, mais rien n’est pire que la présence d’e-menaces recherchant des données confidentielles. Un malware espionnant le réseau local d’une entreprise constitue un danger important et, malheureusement, ce type de menaces est en constante augmentation.

Trojan.Spy.YEK, à la fois espion et backdoor, est un ennemi de taille. Avec une dll cryptée dans son segment de recouvrement, ce cheval de Troie est facilement enregistré dans windows\system32\netconf32.dll et, une fois injecté dans explorer.exe, rien ne l’empêche de se connecter (à chaque fois que cela est nécessaire) aux lieux de rendez-vous avec l’attaquant.

Le composant backdoor l’aide à s’enregistrer en tant que service afin de recevoir et de suivre les instructions d’un centre de commande et de contrôle, alors que le composant spyware transmet des données concernant les fichiers et le système d’exploitation, tout en réalisant des captures d’écran des processus en cours.

Il est censé exécuter les commandes suivantes : envoi des fichiers recueillis à l’aide d’une requête GET, envoi d’informations concernant le système d’exploitation et l’ordinateur, réalisation de captures d’écran et envoi des résultats, établissement d’une liste des processus en cours d’exécution sur le système et transmission de celle-ci, détection de fichiers contenant une extension particulière. En résumé, il télécharge toutes les données intéressantes vers un serveur FTP, à l’insu de l’utilisateur.

Le fait qu’il recherche tout ce qui est lié aux archives, e-mails (.eml, .dbx), carnets d’adresses (.wab), bases de données et documents (.doc, .odt, .pdf etc.) laisse penser que Trojan.Spy.YEK espionne les entreprises puisqu’il semble cibler les données confidentielles de celles-ci.

De plus, ce cheval de Troie s’exécute sans difficulté sur toutes les versions de Windows®, de Windows 95® à Seven®. Si ce n’est pas encore fait, il est peut-être temps d’adopter un antivirus.

Informations de cet article disponibles grâce à l’aimable contribution de Doina Cosovan et d’Octavian Minea, Spécialistes BitDefender des Malwares.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.