ABBL

C’est au cours d’investigations dans le domaine de la cybercriminalité que les enquêteurs de la section « Nouvelles Technologies » de la Police Judiciaire luxembourgeoise ont acquis la certitude qu’un nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie du type « Botnet ». A l’échelle mondiale on estime à plusieurs milliers le nombre de machines abritant ce logiciel malveillant.

Lorsqu’un tel programme s’installe sur un ordinateur, il devient à son insu membre d’un réseau de machines contrôlées par de tierces personnes communément appelés « Botmasters ». Ces derniers en prennent le contrôle total, peuvent à distance exécuter des commandes, exploiter l’ensemble des données y compris les flux d’un réseau informatique.

Le cheval de Troie répandu dans le cas actuel sert essentiellement à espionner des données hautement confidentielles de la gestion des comptes bancaires via Internet (Web Banking) ou celles de moyens de paiement utilisés pour les achats en ligne.

En l’état actuel des choses, seuls les systèmes d’exploitation Windows sont concernés. Pour vérifier si un ordinateur est infecté par le programme en question, il s’avère utile de contrôler le registre de Windows du PC. (Windows registry)

En voici le mode d’emploi illustré, étape par étape :

1) Start -> Run

2) Encoder ´regedit´ et taper sur OK.

3) Le registre Windows s’affiche

4) Activer via le menu, la fonction trouver

5) Encoder le mot ´twext.exe´.

6) La recherche peut prendre plusieurs minutes. Sur un ordinateur infecté, la valeur encadrée en rouge va s’afficher.

7) Par la suite, ne pas faire de changements; fermer la fenêtre.

Sur un ordinateur infecté, la valeur en rouge

C:\WINDOWS\system32\twext.exe

(à ne pas confondre avec twext.dll) est trouvée.

Il est absolument indispensable de faire la recherche décrite via le registre Windows. Une vérification sur le contenu du dossier « C:\Windows\system32\twext.exe » ne correspond pas à une mesure utile dans le présent cas de figure.

Si l’analyse décrite s’avère positive, il est recommandé de sauvegarder les données personnelles sur un espace séparé avant de procéder à une réinstallation complète du système d’exploitation. Rappelons que tout ordinateur doit par la suite être protégé par un AntiVirus, un logiciel pare feu et que le système Windows doit être régulièrement mis à jour.

Nous rendons expressément attentifs sur le fait que la procédure décrite ci-dessus se limite à la seule version identifiée du cheval de Troie en question. Il n’est pas exclu que des formes mutées, actuellement inconnues, circulent sur le réseau Internet. Pour tout complément d’informations, n’hésitez pas à consulter le site http://www.cases.lu

(Source: Police Grand-Ducale)