Rechercher
Ajouter un communiqué de presse Se connecter

La course technologique entre les éditeurs d’antivirus et les auteurs de virus s’accélère

Date Communiqué de Presse : 3 mars 2004

Des Virus invisibles pour la plupart des éditeurs d’antivirus

Un nouveau virus appartenant à une famille renommée emploie des techniques jamais vues avant. Les variantes H à K de Win32.Bagle sont les premiers virus en circulation à s’envoyer dans une archive zip protégée par mot de passe. Cela le rend presque impossible à détecter par les antivirus qui doivent décompresser le fichier avant de l’analyser.

Les techniques de social engineering sophistiquées sont utilisées pour persuader le destinataire d’ouvrir la pièce jointe. L’utilisateur est invité à cliquer sur la pièce jointe puis à insérer le mot de passe, qui se trouve dans le texte de l’e-mail. Le mot de passe est généré de manière aléatoire et stocké dans le corps du message.

« Pour contourner cette nouvelle stratégie, les laboratoires BitDefender ont développé un moteur dont l’objectif est de découvrir le mot de passe zip dans le message », déclare Viorel Canja, Directeur des laboratoires BitDefender. « D’après nos informations, les clients BitDefender sont les seuls à profiter de ce genre de protection. La plupart des éditeurs n’assure une protection qu’à partir du moment ou l’archive est extraite ; Ceci est un peu tard pour les utilisateurs inexpérimentés », conclut-il.

Le ver menace également les réseaux de fichiers partagés en se copiant sous différents noms attractifs dans tous les dossiers dont le nom contient « shar ».

Après avoir infecté le système, le virus se propage par e-mail à toutes les adresses qu’il a collecté et ouvre le port 2745. Il est programmé pour expirer le 25 mars 2005.

Tous les utilisateurs BitDefender ont été immédiatement protégés contre cette menace. BitDefender propose un outil de désinfection gratuit contre cette nouvelle variante. Il est téléchargeable gratuitement sur :
http://fr.bitdefender.com/html/free_tools.php

Plus d’informations techniques sont disponibles sur :
http://fr.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=185

A propos de BitDefender
Fondée en 1990, BitDefender est une société européenne qui emploie plus de 500 personnes. La mission de son département de sécurité des données est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d’infection et informe le public IT sur les dangers des virus.
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications tierces (GFI Mail, 602Software, Sharman Networks, Gdata, Bullguard…).
Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org).
Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.

A propos de Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, comme par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’ outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et PestPatrol sur les marchés francophones et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société