Atak, une belle démonstration de force

Le par  |  3 commentaire(s)

Les menaces virales sont de plus en plus prometteuses.

Les menaces virales sont de plus en plus prometteuses. Nous connaissions les virus polymorphes et bien d'autres techniques de dissimulation de ces programmes malins qui les rendaient difficilement identifiables, mais cela ne posait guerre de problème aux informaticiens des sociétés d'antivirus. Cette ère semble révolue....

Découvert le 12 juillet dernier le ver Atak est pour le moment un précurseur en matière de dissimulation, à tel point qu'il en est difficilement étudiable par les chercheurs ! Il se désactive dès qu'il "pense" être scanné, ce qui n'est pas en soit une nouveauté... Seulement, celui-ci est particulièrement paranoïaque et se desactive très rapidement.

La bonne nouvelle, c'est que ce ver semble être une démonstration technologique puisque ce ver ne semble pas être malveillant, il supprimerai même ses petits frères blaster, bagle, mydoom, lovgate et nachi. Espérons que son code ne soit pas utilisé à des fins moins louables...

Pour information, les ordinateurs infectés contiennent un fichier nommé "hint.exe" dans le répertoire "system32" de Windows et se transmet via une pièce jointe d'un email.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #12151
Oaui ça montre de quois ils sont capables ! mais j'ai vue sur un site (concurent) qu'un virus pour les portables a été créer ! c'est maintenant leurs tours ! olalala cela ne cesseras jamais ! powa
Le #12170
Il s'agit du virus Symb/Cabir-A. Mais les experts en matière de Virus disent de ne pas s'inquiéter. Ce virus peut infecter les téléphones portables utilisant le système d'exploitation Symbian (Ex: Nokia série 60). Ce ver essaye de se propager via Blue Tooth à d'autres téléphones compatibles. MAIS, car il y a un MAIS, celui qui reçoit ce virus doit accepter de le recevoir avant qu'il ne puisse être infecté. Ces vers se transmettant via Blue Tooth sont de plus en plus répandus et la solution pour se protéger contre eux est de désactiver l'option "Visible par les autres" ainsi un autre appareil Blue Tooth (éventuellement infecté) ne pourra pas détecter le votre et ne pourra pas vous envoyer de Worm.
Le #12245
Pour les windoziens convertis, il y a une petite alternative qui filtre pas mal de saletés (en fait vous faite le tri vous-même après que le soft aie donné son "appréciation" du mail). Ce petit bijou s'appelle MailWasher. http://www.mailwasher.net/ , rapide, très petit et très efficace. J'ai bcp de clients qui l'utilisent actuellement et qui en sont extrêmement content. Pour les autes (les linuxiens comme moi), encore rien à craindre ... c'est lassant à la fin LOOOL.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]