Utilisable > Attention nouvelles variantes du ver Bagle

Version complète : Attention nouvelles variantes du ver Bagle

Utilisable > Référencement, développement et hébergement > La sécurité de vos sites et de votre matériel > Informations Virus

GoodRef

30-03-2006, 20:55

Trois nouvelles variantes du ver Bagle avec des fonctions rootkit ont été détectées à ce jour.Il est hautement probable que de nouveaux spécimens continuent à apparaître. Ces nouveaux vers sont programmés pour déconnecter un grand nombre de programmes de sécurité, pendant qu’ils restent cachés dans le système en utilisant les techniques de rootkit. La polyvalence et la puissance des rootkits à rester indétectables laissent penser qu’ils seront un des types de malware les plus utilisés par les cyber-criminels.

Ces tous derniers jours, le laboratoire de virus de Panda Software a détecté l’apparition des nouvelles souches HX, HY et HZ du ver Bagle. La principale innovation de ces variantes réside dans le fait qu’elles intègrent des fonctionnalités de rootkit. Les rootkits sont des programmes conçus pour cacher des objets comme des processus, des fichiers ou des entrées de registre Windows. Ils peuvent ainsi cacher leur présence tout autant que les actions qu’ils doivent réaliser. Ces nouvelles souches de Bagle tentent de déconnecter un grand nombre de services et outils de sécurité comme les antivirus, les firewalls logiciels et bien d’autres.

Ils tentent aussi de télécharger des fichiers de plusieurs adresses Internet différentes. Ces fichiers peuvent avoir différents contenus et bien sur inclure d’autres spécimens de logiciels malveillants.

«Créer et vendre des rootkits est devenu un véritable business modèle. A cause de leur capacité à passer au travers des solutions de sécurité traditionnelles et leur polyvalence pour se cacher dans le système et effectuer tous types d’actions indésirables, les rootkits sont devenus un excellent outil pour les cyber-criminels qui peuvent en retirer de juteux profits» explique Luis Corrons, le directeur de PandaLabs. «Pour cette raison, il est hautement probable que les rootkits deviennent une des principales menaces sur Internet. Panda Software, ayant pris conscience de ce problème, a inclut les technologies de lutte contre les rootkits dans ses solutions de sécurité» ajoute Luis Corrons.

Pour empêcher une infection par ce type de vers, il faut posséder une solution antivirus à jour, mais également prendre des précautions élémentaires avec tous les fichiers reçus par mail ou téléchargés de l’Internet. Par ailleurs, il est fortement recommandé d’installer des technologies proactives, comme celles de TruPrevent™ capables de détecter les logiciels malveillants sans qu’il soit besoin de les identifier préalablement.

Sources et suite : http://www.vulnerabilite.com/presse/200603...-ver-bagle.html

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.