Un virus se fait passer pour une mise à jour Symantec

Le par  |  10 commentaire(s)
Trojan Bakloma A (Small)

Une fausse mise à jourLa société de sécurité BitDefender lance une alerte aux utilisateurs concernant la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale de chez Symantec.

Une fausse mise à jour
La société de sécurité BitDefender lance une alerte aux utilisateurs concernant la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale de chez Symantec.
Pour l'instant uniquement rédigé en portugais, ce courrier électronique informe les internautes d'une attaque de virus et leur conseille de télécharger immédiatement le patch correctif sur le site de l'éditeur Symantec.
 
Bien entendu, le lien en question conduit à un faux site Web et le téléchargement correspond à un virus, bien réel celui-la.

Nous travaillons actuellement afin de qualifier ce virus et de démasquer son auteur. Nous coopérons également avec les autorités locales et le fournisseur d’accès Internet affecté pour faire fermer le site web malicieux. Bien que les utilisateurs BitDefender ne courent aucun risque, nous avons reçu des rapports d’infections en circulation, nous traitons donc ce problème avec la plus grande attention » a déclaré Franck Chartier, responsable marketing des Editions Profil.
Trojan bakloma small

Détection heuristique efficace
Ce virus a en fait été détecté par les solutions BitDefender dès le 24 juillet dernier sous la dénomination de BehavesLike:Win32.SMTP-Mailer. La détection a été possible sans signature spécifique grâce à la technologie de détection heuristique brevetée B-HAVE, ce qui montre bien la force de ce type de détection face à de nouvelles menaces inconnues.
Concernant l’e-mail envoyé, ce dernier est d'ores et déjà reconnu comme étant du spam par BitDefender.


Mise en place de la signature

Une signature spécifique a depuis été ajoutée et le virus répond désormais au nom de Trojan.Bakloma.A. Une description détaillée est disponible sur le site de BitDefender.


Description technique du Trojan Bakloma A
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #124721
symantec va être un peu occupé


crosoft va pouvoir souffler 2s
Le #124724
Ouis , mais en Portugais ! Pourquoi pas en Slovéniens du sud est ou en Biélorusse orientale '

Faut être C... pour tomber dans le panneaux . Et Live-up ou les les autre mises à jour qui fonctionnent toutes seules !

Enfin, ce sera toujours cela à encaisser de plus pour nettoyer !

C'est beau l'informatique, quand même !
Le #124744
...les français ne tomberont peut être pas dans le panneau, mais l'amérique du Sud probablement...
Le #124759
@ericle
on est tous le con de quelqu'un d'autre
Le #124799
"Bien entendu, le lien en question conduit à un faux site Web et le téléchargement correspond à un virus, bien réel celui-la."

Pourquoi le site Web serait-il plus faux que le virus ''
Le #124814
De toute façon l'Antivirus de Symantec est une daube doublée d'une passoire
Le #124840
qui serai assez bete pour cliquer sur ce genre de lien ds les e-mail

la naiveté se paie
Le #124842
Moi en fait j'ai compris comment fonctionne l'AV de Symantec : il pompe tellement de ressources qu'il ne reste plus assez de puissance au PC pour éxécuter le virus !
Le #124859
tuxthepenguin
Le #124872
Oui, on n'est jamais à l'abris d'un mauvais clic !

Mais c'est comme les demandes de secours africaines ( au débbut, c'était par fax, maintenant par mail), je serai curieux de connaitre le nombre de personnes qui transmettre leur numéros de comptes
banquaire '

Comme dit Hellios, la naïveté se paye mais jusqu'à quel point '

Et depuis 20 ans, on continue d'en recevoir !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]