Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Clampi, un cheval de Troie qui s'avère être un botnet de vol de données financières


Edition du 05/08/2009 - par Vivien Derest avec IDG news service

Le cheval de Troie Clampi s'avère être un botnet spécialisé dans le vol de données financières, qui est associé à plus de 4 500 sites. Un chiffre énorme en comparaison de la plupart des chevaux de Troie de ce type.

En regardant de plus près l'insaisissable cheval de Troie Clampi, un code malveillant qui utilise un chiffrement pour dissimuler ses objectifs de vol de données, on s'aperçoit qu'il s'agit d'un botnet qui est associé à plus de 4 500 sites, selon un chercheur.

« Nous avons été en mesure d'aller au travers des couches de cryptage de Clampi », explique Joe Stewart, Directeur de la recherche sur les Codes Malveillants chez SecureWorks. « Clampi collecte des données associées avec près de 4 600 sites, comme des banques ou d'autres institutions financières visées par les pirates informatiques. »

Mais ça ne s'arrête pas là.

« Clampi s'attaque aussi aux services publics, aux sociétés d'étude de marché, aux casinos en ligne et aux sites d'emplois », précise Joe Stewart. Il essaye de récupérer des informations personnelles, comme des identifiants ou des informations sur des comptes, qui peuvent être utilisées pour réaliser des gains financiers. Clampi, aussi connu sous les noms Ligats, Ilomo or Rscan, utilise des outils psexec pour se répandre sur des réseaux Windows à la manière d'un ver.

4 600 sites surveillés

Jusqu'ici, SecureWorks a identifié 1,400 sites spécifiques dans 70 pays parmis les quelques 4 600 sites que Clampi semble être programmé pour surveiller une fois qu'il a infecté une machine Windows.

La façon dont est conçu Clampi (qui a été détecté la première fois en 2007) révèle que son créateur « a fait son enquête et a méthodiquement amassé beaucoup d'informations à propos de ces site », estime Joe Stewart.

Page suivante (2/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda