Un trojan espion menace les entreprises

Le Trojan.Spy.YEK peut être utilisé pour des opérations d’espionnage, une menace sérieuse pour les entreprises. Ce cheval de Troie serait capable de renifler les données critiques et les fichiers contenant des informations privées pour les renvoyer ensuite à l’attaquant. Il pourrait s’introduire derrière les backdoors, ce qui le rend particulièrement dangereux. Il se retrouve ainsi facilement sauvegardé dans « windows/system32/netconf32.dll » et, une fois injecté dans explorer.exe, rien ne peut plus l’empêcher de communiquer avec l’attaquant.

Parmi les commandes que le Trojan.Spy.YEK est capable d’exécuter il y a l’envoi des fichiers collectés via une requête GET, l’expédition d’informations sur le système d’exploitation et l’ordinateur, les captures d’écran et l’envoi des résultats, le catalogue des processus en cours au sein du système, la recherche de fichiers ciblés en fonction de leur extension. En résumé, il télécharge toutes les données intéressantes sur un serveur FTP sans le consentement de l’utilisateur. Le fait qu’il cherche tout ce qui est lié à des archives, des e-mails, des carnets d’adresses, des bases de données et des documents, fait de Trojan.Spy.YEK l’un des principaux suspects en matière d’espionnage industriel, car il semble cibler les données privées des entreprises.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*