Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender offre une protection contre le backdoor Yonsole corrompant le MBR

juin 2010 par Bitdefender

BitDefender a publié des signatures et un outil de désinfection gratuit afin de protéger ses utilisateurs contre un nouveau backdoor écrasant la zone d’amorçage du disque dur local, et empêchant ainsi Windows de démarrer.

Détectée par BitDefender sous le nom de Backdoor.Yonsole, cette e-menace a été découverte samedi 19 juin. Elle est livrée avec plusieurs applications, dont l’une se fait passer pour une « mise à jour critique de Microsoft® Windows® ». Des analyses préliminaires ont révélé la présence de deux variantes (A et B) ayant la même fonctionnalité, mais qui infectent différemment les services Windows.

Après avoir infecté le système hôte, le malware installe et enregistre un service backdoor permettant à un attaquant distant d’émettre des commandes, ainsi que d’initier une session Bureau à Distance. L’une des commandes prises en charge permet d’écraser la zone d’amorçage (MBR) du disque dur, un comportement caractéristique des célèbres vers de la famille Zimuse.

Nous recommandons vivement aux utilisateurs craignant que leurs systèmes n’aient été corrompus d’exécuter l’outil de désinfection disponible sur Malware City. Si le MBR n’a pas encore été écrasé, l’outil de désinfection nettoiera le système et lancera un redémarrage. BitDefender a mis à jour ses signatures afin de bloquer et de supprimer les deux variantes de Backdoor.Yonsole dès samedi ; les utilisateurs de BitDefender sont donc protégés contre cette e-menace.




Voir les articles précédents

    

Voir les articles suivants