Deux malwares s’entraident pour contourner les antivirus. C’est la dernière découverte des chercheurs du géant des systèmes d’exploitation, Microsoft.

Huyn Choi, chercheur du centre de  protection anti-malware de la firme de Redmond, a publié sur son blog les résultats de ses observations sur deux malwares. Selon le chercheur, les deux malwares ont la capacité de contourner l’antivirus en téléchargeant des morceaux de codes des autres programmes malveillants ce qui rend leur détection difficile. ‘’ Ces programmes sont complémentaires et téléchargent alternativement différentes variantes plus légères pour éviter les antivirus’’, déclare le chercheur.

L’un de ces virus, dénommé Win32/Vobfus, fait partie de la famille des vers et classé par les spécialistes de la sécurité comme étant le plus dangereux.  Il est initialement découvert en septembre 2009. Le nom du malware provient de Visual Basic obfuscated. C’est un malware Visual Basic compilé en p-code (pseudo-code). 

Classé dans la famille des virus downloaders, le virus se répand en téléchargeant des morceaux de codes des autres malwares. Une fois la machine infectée, le malware télécharge une application, baptisé Beebone, depuis un serveur de commande et de contrôle.

Le partage des données via les disques externes favorise la propagation du malware. ‘’ Cette relation cyclique entre Beebone et Vobfus téléchargeant l’autre est la raison pour laquelle Vobfus peut sembler tellement résistant aux produits antivirus’’, souligne le chercheur.

Huyn Choi met en garde contre ce virus en recommandant aux utilisateurs d’éviter de cliquer sur des liens externes et de télécharger les dernières mises à jour du navigateur web et mettre à jour les logiciels installés sur la machine pour minimiser sa diffusion.

La propagation de se fait via les disques externes. Pour désactiver la fonctionnalité d’Autorun, utilisé par le malware, nous vous invitons à consulter ce lien: http://support.microsoft.com/kb/967715




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI