Deux malwares s’entraident pour contourner les antivirus. C’est la dernière découverte des chercheurs du géant des systèmes d’exploitation, Microsoft.

Huyn Choi, chercheur du centre de  protection anti-malware de la firme de Redmond, a publié sur son blog les résultats de ses observations sur deux malwares. Selon le chercheur, les deux malwares ont la capacité de contourner l’antivirus en téléchargeant des morceaux de codes des autres programmes malveillants ce qui rend leur détection difficile. ‘’ Ces programmes sont complémentaires et téléchargent alternativement différentes variantes plus légères pour éviter les antivirus’’, déclare le chercheur.

L’un de ces virus, dénommé Win32/Vobfus, fait partie de la famille des vers et classé par les spécialistes de la sécurité comme étant le plus dangereux.  Il est initialement découvert en septembre 2009. Le nom du malware provient de Visual Basic obfuscated. C’est un malware Visual Basic compilé en p-code (pseudo-code). 

Classé dans la famille des virus downloaders, le virus se répand en téléchargeant des morceaux de codes des autres malwares. Une fois la machine infectée, le malware télécharge une application, baptisé Beebone, depuis un serveur de commande et de contrôle.

Le partage des données via les disques externes favorise la propagation du malware. ‘’ Cette relation cyclique entre Beebone et Vobfus téléchargeant l’autre est la raison pour laquelle Vobfus peut sembler tellement résistant aux produits antivirus’’, souligne le chercheur.

Huyn Choi met en garde contre ce virus en recommandant aux utilisateurs d’éviter de cliquer sur des liens externes et de télécharger les dernières mises à jour du navigateur web et mettre à jour les logiciels installés sur la machine pour minimiser sa diffusion.

La propagation de se fait via les disques externes. Pour désactiver la fonctionnalité d’Autorun, utilisé par le malware, nous vous invitons à consulter ce lien: http://support.microsoft.com/kb/967715




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

Réduire