20/01 à 18:01Bonjour, c'est une vrai saleté. A la fois keylogger, il enregistre les frappes au clavier, screenscraper, il enregistre des saisies d'écran pour piquer les images de clavier virtuel, etc.
Son principe, il modifie les informations d'identification du client (tactique du man-in-the-middle), et les opérations que vous faites en ligne avec votre banque, comme un virement, sont détournées, et le virement arrive sur le compte du pirate alors qu'on croyait virer de l'argent sur le compte de ses enfants, par exemple.
Il est capable de se mettre à jour tout seul
De rediriger la victime sur des imitations frauduleuses des sites de plus de 400 banques.
D'envoyer les infos collectées aux sites http://www.microcbs.com/ ( au Danemark)et http://www.reservaza.com/ (aux USA)
Que faire?
Préventivement:
Mettre à jour son anti virus.
Mettre à jour son navigateur puisqu'il utilise des "exploits", des failles d'Internet Explorer et Firefox.
Aller sur le site de sa banque avec Opera de préférence.
Si on soupçonne une infection:
nettoyer la restauration système.
Faire une recherche de "Trojan.Silentbanker" dans le registre et supprimer toute occurence du salopard.
S'attaque à Windows 98/NT/2000/XP/Vista et Server 2003.
Désactive le son des fichiers MIDI parce qu'il crée une clé dans la base de registre pour s'installer:
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Drivers32]
"midi1" = %System%\[Caractères-aléatoires][nombres-aléatoires].dll"
Source, entre autres,
http://www.perantivirus.com/sosvirus/virufamo/silentbanker.htm Modifie par grolou le 20/01/2008 à 18:15:4
![[:D]](/medias/forum/images/smileys/4.gif)
