Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bulletin d’alerte doctor Web sur l’apparition d’une nouvelle version de Backdoor.Tdss

mars 2009 par DrWeb

L’éditeur Doctor Web émet un bulletin d’alerte suite à l’apparition d’une nouvelle mise à jour d’une backdoor, composante importante du développement du réseau botnet Tdss.

Parmi les composants des programmes malveillants utilisés pour développer le réseau botnet Tdss, certains consistent à déjouer un grand nombre de méthodes modernes de protection et de détection, ainsi qu’à utiliser des techniques permettant de faire obstacle à l’analyse de fichiers malveillants.

Se distinguent parmi ces méthodes, en particulier, celles utilisant les caractères polymorphes, les packageurs, les technologies rootkit, afin de se cacher au sein d’un système.

Ainsi, dans l’arsenal de cette nouvelle version de backdoor, détectée par les spécialistes « Doctor Web », une fonctionnalité permet de désactiver le moniteur de l’antivirus de fichiers. Des techniques permettant de se cacher de la détection de certains anti-rootkits populaires sont également intégrées.

La principale caractéristique de la nouvelle version de cette BackDoor.Tdss réside dans sa capacité à télécharger d’autres modules malveillants depuis les serveurs de pré-formation. La backdoor gère ensuite l’exécution, ou l’introduction de ces nouveaux modules dans le processus de la mémoire système.

Pour se répandre, BackDoor.Tdss utilise plusieurs moyens très populaires tels que l’exploitation de bon nombre de vulnérabilités de Windows, et d’un codec utilisé pour visualiser les fichiers vidéo.

Pour vérifier si ce malware est actif dans un système, et pouvoir ainsi procéder à son traitement, l’éditeur « Doctor Web » publie une mise à jour exceptionnelle de Dr.Web scanner avec interface graphique. Cette version du scanner, pour contrer les nouvelles modifications BackDoor.Tdss, intègre une amélioration du module anti-rootkit Dr.Web Shield, qui permet au système de détecter et de traiter les effets de toutes les modifications générées par BackDoor.Tdss sous toutes les versions du système d’exploitation Windows.

« Doctor Web », recommande à tous les utilisateurs d’installer les mises à jour des systèmes utilisés afin d’empêcher ce large éventail de programmes malveillants, utilisant des vulnérabilités connues, d’infiltrer les systèmes d’exploitation Windows. Doctor Web recommande également d’utiliser non seulement l’anti-virus ainsi que son système de mise à jour automatique des bases de données virales, mais aussi les autres composants de l’anti-virus, afin de mieux contrer les menaces Internet actuelles qui utilisent de nouvelles techniques pour se cacher au sein même du système.




Voir les articles précédents

    

Voir les articles suivants