W32.Kassbot.A

W32.Kassbot.A est un ver se propageant par le réseau et ouvrant une porte dérobée via IRC. Le ver surveille l'accès à certains sites Web financiers et enregistre les frappes de clavier quand ils sont visités.

Protection

• Version initiale des définitions Rapid Release 20 Mai 2005
• Dernière version des définitions Rapid Release 20 Août 2008 révision 017
• Version initiale des définitions Daily Certified 20 Mai 2005
• Dernière version des définitions Daily Certified 8 Décembre 2008 révision 050
• Date de la version initial des définitions Weekly Certified 24 Mai 2005

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 0 - 2
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Modéré

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Ouvre une porte dérobée
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Modifie le fichier Hosts.
• Divulgue des informations confidentielles : Le programme d'enregistrement des frappes de clavier installé recueille des informations provenant des sites Web financiers.
• Dégrade les performances : Ne s'applique pas
• Entraîne l'instabilité du système : Ne s'applique pas
• Compromet les paramètres de sécurité : Modifie le fichier Hosts pour empêcher l'accès aux sites Web, certains pouvant être liés à la sécurité.

Distribution

• Niveau de distribution : Moyen
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Port TCP 1051 et supérieur.
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Ne s'applique pas
• Horodatage de la pièce jointe : Ne s'applique pas