Panda Software informe au sujet de « Inwi », un nouveau cheval de Troie conçu pour voler des données
Le Laboratoire de Virus de Panda Software a rapporté un nouveau Troyen appelé Inwi (Trj/Inwi). Ce code malveillant est conçu pour subtiliser des informations aux ordinateurs sur lesquels il se trouve installé.
L’action la plus évidente d’Inwi est d’insérer de nouvelles entrées dans la base de registres de Windows. En insérant ces entrées, Inwi change la configuration du navigateur Microsoft Internet Explorer, y compris la page d’accueil.
Inwi accomplit aussi des changements dans le système pour s’assurer de son exécution à chaque fois qu’un fichier avec une extension .EXE ou .TXT est ouvert. Ce Troyen crée aussi plusieurs fichiers sur l’ordinateur, y compris des copies de lui-même. Toutes ces actions visent à voler des données de l’ordinateur sur lequel il se trouve installé, qui les envoie ensuite à une certaine adresse e-mail.
Afin d’éviter l’infection, Panda Software recommande que les utilisateurs mettent à jour immédiatement leurs solutions antivirus. Le développeur multinational d’antivirus a déjà rendu la mise à jour correspondante disponible pour tous les utilisateurs. Cette mise à jour, qui détecte et enlève Inwi, peut être téléchargée sur le site de l’éditeur, http://www.pandasoftware.com/. Pour plus de détails techniques sur Inwi, aller sur Panda Software’s Virus Encyclopedia.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15