Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDenfender : Un nouveau cheval de Troie ouvre une backdoor sur les systèmes exécutant Visual Basic.NET

juin 2010 par Bitdefender

BitDefender met en garde les utilisateurs contre Backdoor.MSIL.Bot.A, susceptible de s’exécuter sur toute machine ayant .NET framework d’installé. Ce logiciel malveillant, conçu pour désactiver les logiciels antivirus et recueillir des données de l’utilisateur, peut s’attaquer à tout système fonctionnant avec les dernières versions de Windows®, y compris avec Windows® Vista® et Windows 7®, car le composant .NET framework y est préinstallé.

Notons que Backdoor.MSIL.Bot.A recherchera certaines solutions antivirus installées sur la machine cible et essaiera de tuer leurs processus. Ce comportement est relativement peu courant pour un cheval de Troie, la plupart n’essayant pas de tuer des routines antivirus. Ce cheval de Troie est particulièrement ambitieux puisque sa liste des antivirus cibles est plus longue que celle de certains codes malveillants conçus uniquement pour bloquer des programmes antivirus.

Les langages .NET permettant de réaliser assez facilement plusieurs tâches avec seulement quelques lignes de code, ce type d’attaque pourrait faire augmenter le nombre de programmes malveillants créés de cette façon et améliorer l’efficacité et la productivité des auteurs de futures générations de malwares.

Les utilisateurs de BitDefender sont protégés contre cette e-menace. Pour plus d’informations sur les caractéristiques de ce cheval de Troie, vous pouvez consulter le blog de Malware City : Backdoor.MSIL.Bot.A.




Voir les articles précédents

    

Voir les articles suivants