Un virus roi du hold-up

Je viens de lire un article du Journal Du Net intitulé "Banker-AJ : un ver orchestrant des campagnes phishing".
Il reprend la communiqué de la société d'antivirus Sophos mais avec une traduction volontairement alarmiste.

Il ne s'agit pas ici d'un ver informatique mais d'un Troyen. Ce genre de programme existe depuis longtemps et représente un danger important dans les systèmes informatiques parce qu'il permet à son créateur de prendre possession à distance de machines informatiques ou de les espionner discrètement. Les Troyens de type "key logger" permettent notamment aux pirates de savoir ce que vous taper au clavier et donc de capter vos codes de cartes bleues lorsque vous commandez des articles en ligne. On se protège de ce type de programme de la même façon que pour les vers, avec un anti-virus à jour.

La nouveauté apportée par Banker-AJ est qu'il se restreint au vol des logins et mots de passe lors de l'accès aux sites des banques en ligne anglaises. Lorsque vous vous identifiez sur l'un de ces sites, le programme mémorise vos codes personnels et les mets à disposition du pirate informatique.

Banker-AJ présente donc un mode de fonctionnement différent des précédents programmes malicieux mais ne révolutionne pas les techniques de phishing. Par contre il participe à la méfiance de plus en plus grande de nombre de clients de banques en ligne. Celles-ci vont être contraintes de proposer rapidement des solutions à ces problèmes pour rassurer leurs clients.