Accueil > AU FIL DU WEB
Version imprimable Facebook Twitter

Gare aux malwares hybrides

Petite info, histoire de bien nous faire paniquer et appréhender Internet avec d'énormes pincettes. Selon BitDefender, l'infection de virus déjà présents sur les ordinateurs par d'autres virus génère des malwares dits "hybrides". Ceux-ci seraient capables de se propager plus rapidement et de s’attaquer aux systèmes, comptes bancaires et données confidentielles, d’une manière que les créateurs des malwares eux-mêmes n’avaient pas imaginée.

Ces malwares hybrides baptisés "Frankenmalwares", BitDefender en a détecté plus de 40 000 exemples début janvier en passant au cribble 10 millions de fichiers infectés. C'est encore peu, mais le nombre progresse. "La présence de l’un de ces hybrides sur votre ordinateur peut être synonyme de nombreux problèmes : détournements financiers, bugs informatiques, usurpation d’identité, et en bonus l’envoi de vagues de spam de manière aléatoire" explique Loredana Botezatu, analyste des e-menaces pour les Laboratoires Bitdefender. "L’apparition de ces malwares-sandwiches constitue un nouveau rebondissement dans l’univers des malwares. Ils se diffusent plus efficacement et deviennent de plus en plus difficiles à prévoir et du coup à éradiquer". BitDefender signale d'ailleurs que le nombre de ces malwares a augmenté ces dernières années et que cela ne devrait pas se tasser. L'éditeur de solutions de sécurité estime, en effet, que le nombre de malwares (tout genre confondu) connaîtra une hausse de 17% cette année.

Et le plus inquiétant, c'est que le risque que présentent ces associations de malwares pourrait augmenter considérablement si des cyber-criminels commençaient à fabriquer leurs propres combinaisons. Alors que jusqu'à présent, elles ne sont qu'accidentelles. Dernier exemple en date : le ver Rimecud infecté par Virtob (un infecteur de fichiers). Le premier (Rimecud) est chargé de dérober des mots de passe de comptes bancaires en ligne, de boutiques en ligne, de réseaux sociaux et de messageries, etc. Le second (Virtob) permet, lui, de recevoir des commandes d’un attaquant à distance, échappe aux pare-feu et assure sa pérennité en injectant du code dans Winlogon, un des processus critiques de Windows. "Imaginez maintenant que ces deux malwares combinés puissent fonctionner ensemble – volontairement ou non - sur le même système corrompu" écrit Loredana Botezatu dans son rapport sur le site www.malwarecity.fr. "Ce PC se retrouve alors confronté à un double malware, avec deux fois plus de serveurs de contrôle et de commande desquels recevoir des instructions du pirate. De plus, deux backdoors sont ouvertes, deux techniques d’attaques sont actives et plusieurs méthodes de diffusion sont mises en place. Là où une technique échoue, l’autre réussit".  

jeudi 26 janvier 2012
0 1 2 3 4 5
Nouveau commentaire :




Les rubriques