Le ver « Ymeak » attaque : vigilance sur le P2P !
Les analystes antivirus de BitDefender mettent en garde les utilisateurs de réseaux Peer2Peer contre une nouvelle menace dont la propagation s’accélère..
Le ver Ymeak.A s’est répandu comme une traînée de poudre, grâce à une technique de ‘social engineering’ simple mais efficace, il se fait tout simplement passer pour un exécutable d’installation de certains programmes très répandus.
Quand il est lancé pour la première fois, le ver affiche un message :« The setup file is corrupted » (« Le fichier d’installation est corrompu »), apportant un sentiment de sécurité trompeur à l’utilisateur. Il procède ensuite au téléchargement et à l’installation du Trojan RBot. Une fois installé, le Trojan commence à se propager depuis l’ordinateur de la victime en utilisant l’un des 5 réseaux de partage de fichiers (Limewire, Shareaza, Bearshare, Morpheus ou Morpheus Ultra) en tant que vecteur de propagation et en utilisant un nouveau nom.
« A l’image des nombreux virus / mass mailer détectés ces derniers temps, qui utilisent des titres de Google News dans l’objet de leur email, l’aspect « dangereusement ingénieux» de ce ver est que l’objet de chaque nouvelle copie du ver est choisi au hasard parmi certains sites de téléchargements directs ou de ‘torrents’. De cette façon, le ver dispose toujours d’un nom attractif, et les gens continueront de le télécharger et de le lancer. » Déclare Franck Chartier, responsable Marketing des Editions Profil.
Les utilisateurs de BitDefender ne courent aucun risque, ils n’ont qu’à laisser l’antivirus BitDefender désinfecter les fichiers infectés (s’il y en a). Une description technique complète est disponible à l’adresse suivante :
http://www.bitdefender.com/VIRUS-1000079-en–Win32.Worm.VB.Ymeak.A.html
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.