Votre nom :
Votre email :
Email du destinataire :

La guerre des bots

Prenez un réseau d’environ 5 millions de machines, une « famille » de bots très puissants, pratiquement indétectables et particulièrement tenaces, ajoutez-y 3 acteurs majeurs de l’industrie informatique et saupoudrez le tout d’une bonne poignée de dollars et vous avez… le scénario du prochain James Bond ? Peut-être pas…

Ce mélange du « Parrain », de « War games » et de « Incassable » est en fait le scénario du film qui se déroule en ce moment même sur nos ordinateurs : le Rootkit TDL-4 ou PopuReb infecte actuellement plusieurs millions d’ordinateurs dans le monde et est capable de se dissimuler dans le MBR (Master Boot Record, un emplacement spécifique du disque dur utilisé par Windows et GNU/Linux pour leur initialisation) et de se propager de manière particulièrement sophistiquée en utilisant les réseaux sociaux et les réseaux peer-to-peer comme Kad / eMule.

Le plus étonnant est que ce bot n’est pas partageur, il a tendance a prendre toute la place et à éradiquer les autres bots ! De là à penser qu’il s’agit en fait d’un antivirus…

Pour s’en débarasser Microsoft indique qu’il est nécessaire de restaurer son MBR en restaurant une sauvegarde de son système. Ce a quoi Symantec rétorque que cette méthode est « exagéré » et propose à la place un outil nommé « Norton Bootable Discovery Tool » téléchargeable à l’adresse suivante : http://security.symantec.com/nbrt/nbrt.aspx?lcid=1033.

Nous vous recommandons bien entendu de mettre à jour votre antivirus et vos outils habituels de protection contre les malwares. Par ailleurs une des méthodes les plus efficaces pour ne pas être infecté est d’être particulièrement vigilent lorsque vous téléchargez un fichier sur les réseaux peer-to-peer ou par email etc… En effet seule une vigilance accrue lors du choix du fichier que vous ouvrez ou téléchargez vous mettra la puce à l’oreille s’il s’agit d’un virus. Retenez par exemple qu’un fichier contenant un virus ne sera pratiquement jamais plus gros qu’une centaine de Ko. Si vous téléchargez un morceau de musique celui-ci ne devrait jamais faire moins de 2 à 3Mo. Un fichier PowerPoint pareillement.

Vous devriez en tout état de cause considérer comme suspect un fichier qui vous parviendrait par mail ou un réseau peer-to-peer et dont la taille est inférieure à 1Mo et jeter pratiquement tous les fichiers dont la taille est inférieure à 500Ko.

Sources :
Developpez.com
Developpez.com

TAGS antivirusbotdangerKasperskyMBRMicrosoftNortonPeer-to-peerPopuRebprotectionrootkitspywareSymantecTDL-4virusWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Le temps est maussade»

Dans le texte ci dessus, comment est le temps ?

Votre réponse :