BitDefender propose le premier outil de désinfection gratuit contre le virus Yahaa
Le laboratoire de recherche antivirus de Softwin, éditeur de Bitdefender, a mis à jour son antivirus contre une nouvelle menace – le ver Win32.Yahaa.E@mm et diffuse instantanément un outil gratuit de désinfection pour arrêter sa propagation “in the wild”.
Le virus est dans la même lignée que le fameux Sircam, en utilisant la même ruse: il encourage directement l’utilisateur à ouvrir la pièce jointe de l’e-mail. Toutefois, Yahaa.E utilise aussi d’autres techniques de propagation, révélant une évolution à partir de cette perspective.
“L’auteur doit avoir étudié beaucoup de virus avant d’avoir commencé son “artisanat”, parce que comparé aux premiers vers, celui-ci a beaucoup évolué d’un point de vue technique” déclare Sorin Dudea, Virus Researcher chez BitDefender.
Yahaa.E utilise la faille Iframe – afin d’être exécuté directement à partir de l’aperçu de Outlook, il cherche les adresses e-mail non seulement à partir des clients e-mail, mais aussi à partir des applications Peer-to-Peer (MSN Messenger, Yahoo Messenger ou ICQ) et depuis le cache et l’historique du navigateur. Il utilise les techniques d’auto-défense, ré-établissant les clés de registre lorsque quelqu’un essaie de les changer, en fermant le gestionnaire de tâche pour éviter l’arrêt du processus ou même la détection et essaie de fermer l’antivirus ou d’autres logiciels de protection installés sur le système.
La pièce jointe, ressemblant à un économiseur d’écran, montre vraiment des séquences animées (voir http://www.bitdefender.com/virusi/virusi_descrieri.php?virus_id=81) et essaie d’attaquer l’URL http://www.pak.gov.pk, en l’innondant.
L’outil de désinfection pour retirer ce virus est disponible à l’adresse suivante
http://www.bitdefender.com/html/free_tools.php.
A propos de Softwin
Fondé en 1990, SOFTWIN emploie actuellement plus de 400 personnes. La compagnie a développé et appliqué des technologies de pointe de niveau mondial dans plus de 500 applications et plus de 2500 projets de conversion de données pour des clients aux Etats-Unis et en Europe.
La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes contre les virus, de faire de la recherche antivirus, de développer de nouvelles technologies pour surveiller tous les moyens possibles d’infection et enfin d’éduquer et d’informer le public IT sur les dangers des virus.
Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par le prestigieux organisme américain ICSA Labs (www.icsa.net).
Pour tout renseignement, veuillez contacter :
Mélanie VIOT
Tel : 01 47 35 72 73
E-mail: mviot@editions-profil.fr