Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Famille des Logiciels Malveillants 64-Bit se propage, selon le dernier rapport Fortinet

juin 2011 par Fortinet

Fortinet® publie son dernier rapport sur les principales menaces, qui détaille deux importantes détections de la famille de rootkits TDSS infectant les systèmes d’exploitation Windows 64-bit. Le rootkit TDSS, difficile à détecter et à supprimer, a l’accès complet à tous les systèmes qu’il infecte et masque son activité aux administrateurs et utilisateurs finaux.

“Microsoft a publié un avis de sécurité mi-avril pour corriger une vulnérabilité liée à la mise en application d’une signature des pilotes que la famille de rootkits TDSS exploitaient,” déclare Derek Manky, stratégiste en sécurité chez Fortinet. “Comme TDSS est toujours actif et puissant, nous recommandons fortement de faire cette mise à jour qui est importante si vous avez une édition x64 infectée de Microsoft Windows. Ces rootkits se propagent par des méthodes d’infection courantes comme des sites Internet malveillants qui hébergent des kits d’exploitation de failles, et nous avons vu émerger récemment un nouveau rootkit 64-bit qui utilise une méthode tout à fait différente pour contourner les systèmes x64.”

Augmentation de faux antivirus ciblant les Mac

Le plus important virus détecté par FortiGuard Labs au cours du mois de mai a été Fraudload.OR, qui prend souvent la forme d’un faux logiciel d’antivirus, même si Fraudload peut également télécharger d’autres chevaux de Troie et logiciels malveillants sur le système infecté d’un utilisateur.

“Le faux logiciel d’antivirus est un modèle éprouvé pour les cybercriminels, opérant souvent sur une base de paiement à l’achat à travers laquelle les cybercriminels qui infectent le système d’un utilisateur reçoivent une commission pour chaque victime qui commande une version du faux logiciel” continue Manky. “Récemment, ce type de logiciels malveillants s’est propagé sur la plateforme Mac OSX sous la forme de MacDefender et MacGuard.”




Voir les articles précédents

    

Voir les articles suivants