Sécurité : avis de tempête Bredolab en Europe

Le par  |  2 commentaire(s)
logo_eset

ESET émet une alerte suite à la propagation rapide du cheval de Troie Bredolab dans sa variante AA en Europe. Sous Windows, le troyen exploite une vulnérabilité dans les applications Adobe.

logo_esetDe nouveaux chevaux de Troie font régulièrement leur apparition pour un type de malware qui a coutume d'être le plus représenté dans les classements mensuels établis par les sociétés de sécurité. ESET pointe aujourd'hui du doigt une menace qui se répand très rapidement, et notamment en Europe.

Selon l'analyse du système ThreatSense.Net de ESET, le cheval de Troie baptisé Bredolab est déjà la menace la plus fréquemment rencontrée en République Tchèque et en Slovaquie, et dans le Top 5 des menaces en Autriche, Pologne, Turquie. Sa présence est aussi très marquée en Bulgarie, Grande-Bretagne, Allemagne, Suède ou encore Belgique, et la France commence à être contaminée.

Bredolab dans sa variante AA apparemment la plus active, possède la faculté de se copier dans le système de fichiers pour s'exécuter à chaque redémarrage d'une machine Windows. Sa mission est alors d'établir une connexion HTTP avec un serveur distant pour rapatrier d'autres nuisibles.

Diffusé via Internet, Bredolab tire parti pour son infection d'une faille dans les applications Adobe. ESET cite ainsi des fichiers .PDF et .SWF spécialement conçus. Ce constat peut paraître étonnant car Adobe ne fait nullement mention pour le moment d'une quelconque exploitation ciblant les utilisateurs de ses produits. Du moins, toutes les failles récemment découvertes ont été comblées mais peut-être les correctifs n'ont pas été appliqués par tous.

" Bredolab est considéré comme une menace dangereuse, en raison de sa capacité à télécharger et installer de nombreux autres malwares sur l'ordinateur infecté. Il est aussi classé dans la catégorie des malwares difficilement supprimables, aussi est-il recommandé de le supprimer dès sa détection heuristique "

, prévient ESET.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #489651
Docteur, une idée des symptomes ?
Y'a mon comodo depuis hier qui s'affole, quand le lance le pc, ashWebSv.exe (l'antivirus) qui a 235 connections sortantes ...
Le #490051
va sur leur site faire un scan en ligne : http://www.eset-nod32.fr/scanner.html

C'est gratuit et ça désinfecte
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]