Rechercher
Ajouter un communiqué de presse Se connecter

Un ver extrêmement agressif assaille les messageries instantanées

Date Communiqué de Presse : 4 mai 2010

Une nouvelle variante du ver Palevo attaque les systèmes non protégés avec de faux liens vers des galeries de photos.

Le dernier-né de la famille Palevo se diffuse ces jours-ci sous la forme d’une vague massive de spam de messagerie instantanée, générée de façon automatique. Le message non sollicité incite les destinataires à cliquer sur un lien accompagné d’un smiley souriant, censé les diriger vers une image ou une galerie de photos.

Au lieu d’ouvrir ce qui est censé être une galerie d’images, les utilisateurs sont invités à enregistrer un faux fichier JPG, qui est en fait un exécutable contenant la charge utile malveillante Worm.P2P.Palevo.DP.

Palevo.DP est synonyme de ravage pour les systèmes non protégés qui sont infectés. Il commence par créer plusieurs fichiers cachés dans le dossier Windows : mds.sys, mdt.sys, winbrd.jpg, infocard.exe et modifie certaines clés de registre pour qu’elles pointent vers ces fichiers afin de neutraliser le pare-feu du système d’exploitation.

Comme les autres membres de sa famille, Palevo.DP dispose d’un composant de type backdoor qui permet aux attaquants de prendre à distance le contrôle total de l’ordinateur compromis pour y installer d’autres malwares, voler des fichiers, lancer des campagnes de spam et des attaques de malwares sur d’autres systèmes.
La famille Palevo est également capable d’intercepter des mots de passe et d’autres données sensibles saisies dans les navigateurs web Mozilla® Firefox® et Microsoft® Internet Explorer®, ce qui la rend extrêmement dangereuse pour les internautes utilisant des services bancaires en ligne ou faisant des achats sur Internet.

Le mécanisme de diffusion comprend également l’infection de partages réseau et de supports de stockage amovibles comme les clés USB, dans lesquels il crée des fichiers autorun.inf pointant vers sa copie. Lorsqu’un disque amovible ou une carte mémoire sont insérés dans des ordinateurs dont la fonction d’exécution automatique (autorun) est activée ou qui ne sont pas protégés par une solution de sécurité avec analyse à l’accès, le système est automatiquement infecté.

Les vers Palevo affectent également les utilisateurs de plateformes de partage P2P telles qu’Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule et LimeWire, en ajoutant leur code aux fichiers partagés.

« Nous recommandons aux utilisateurs d’être extrêmement prudents et de ne cliquer sur aucun lien reçu via des clients de messagerie instantanée sans avoir vérifié auprès de l’expéditeur la validité des sites Web vers lesquels ces liens pointent. Cette offensive du ver Palevo est extrêmement agressive et nous avons assisté au début de cette attaque à des taux d’infection dépassant largement les 500% par heure pour des pays comme la Roumanie, la Mongolie ou l’Indonésie ». déclare Catalin Cosoi, Chercheur des Laboratoires BitDefender.
A ce jour, les pays les plus touchés sont les suivants :
– Roumanie
– Mongolie
– Vietnam
– Indonésie
– Australie
– Malaisie
– Thaïlande
– France
– Royaume-Uni
– Koweït

Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces :
– Flux RSS
– Facebook
– Twitter
– La communauté Malwarecity

À propos de BitDefender®

BitDefender est la société créatrice de l’une des gammes de solutions de sécurité les plus complètes et les plus certifiées au niveau international, reconnues comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Plus d’informations sur BitDefender et ses solutions sont disponibles via le Centre de presse. Retrouvez également sur le site www.malwarecity.fr les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des dernières évolutions de la lutte contre les malwares.

À propos des Editions Profil

Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et de contrôle parental Parental Filter 2, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société