Une fausse mise à jour
La société de sécurité BitDefender lance une alerte aux utilisateurs concernant la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale de chez Symantec.
Pour l'instant uniquement rédigé en portugais, ce courrier électronique informe les internautes d'une attaque de virus et leur conseille de télécharger immédiatement le patch correctif sur le site de l'éditeur Symantec.
Bien entendu, le lien en question conduit à un faux site Web et le téléchargement correspond à un virus, bien réel celui-la.
“Nous travaillons actuellement afin de qualifier ce virus et de démasquer son auteur. Nous coopérons également avec les autorités locales et le fournisseur d’accès Internet affecté pour faire fermer le site web malicieux. Bien que les utilisateurs BitDefender ne courent aucun risque, nous avons reçu des rapports d’infections en circulation, nous traitons donc ce problème avec la plus grande attention » a déclaré Franck Chartier, responsable marketing des Editions Profil.
Détection heuristique efficace
Ce virus a en fait été détecté par les solutions BitDefender dès le 24 juillet dernier sous la dénomination de BehavesLike:Win32.SMTP-Mailer. La détection a été possible sans signature spécifique grâce à la technologie de détection heuristique brevetée B-HAVE, ce qui montre bien la force de ce type de détection face à de nouvelles menaces inconnues.
Concernant l’e-mail envoyé, ce dernier est d'ores et déjà reconnu comme étant du spam par BitDefender.
Mise en place de la signature
Une signature spécifique a depuis été ajoutée et le virus répond désormais au nom de Trojan.Bakloma.A. Une description détaillée est disponible sur le site de BitDefender.
Description technique du Trojan Bakloma A
La société de sécurité BitDefender lance une alerte aux utilisateurs concernant la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale de chez Symantec.
Pour l'instant uniquement rédigé en portugais, ce courrier électronique informe les internautes d'une attaque de virus et leur conseille de télécharger immédiatement le patch correctif sur le site de l'éditeur Symantec.
Bien entendu, le lien en question conduit à un faux site Web et le téléchargement correspond à un virus, bien réel celui-la.
“Nous travaillons actuellement afin de qualifier ce virus et de démasquer son auteur. Nous coopérons également avec les autorités locales et le fournisseur d’accès Internet affecté pour faire fermer le site web malicieux. Bien que les utilisateurs BitDefender ne courent aucun risque, nous avons reçu des rapports d’infections en circulation, nous traitons donc ce problème avec la plus grande attention » a déclaré Franck Chartier, responsable marketing des Editions Profil.
Détection heuristique efficace
Ce virus a en fait été détecté par les solutions BitDefender dès le 24 juillet dernier sous la dénomination de BehavesLike:Win32.SMTP-Mailer. La détection a été possible sans signature spécifique grâce à la technologie de détection heuristique brevetée B-HAVE, ce qui montre bien la force de ce type de détection face à de nouvelles menaces inconnues.
Concernant l’e-mail envoyé, ce dernier est d'ores et déjà reconnu comme étant du spam par BitDefender.
Mise en place de la signature
Une signature spécifique a depuis été ajoutée et le virus répond désormais au nom de Trojan.Bakloma.A. Une description détaillée est disponible sur le site de BitDefender.
Description technique du Trojan Bakloma A
