Histoire vécue Poids - Régime > Obésité > RA      (65535 témoignages)

Préc.

Suiv.

Virus tdl-4, un botnet « indestructible » selon kaspersky labs

Témoignage d'internaute trouvé sur forumfr - 02/07/11 | Mis en ligne le 04/04/12
Mail  
| 135 lectures | ratingStar_236791_1ratingStar_236791_2ratingStar_236791_3ratingStar_236791_4
Deux chercheurs de la firme de sécurité russe ont publié leurs découvertes sur une nouvelle version d'un vénérable botnet. Le malware incriminé serait le plus sophistiqué du moment. Igor Soumenkov et Sergey Golovanov n'y vont pas par quatre chemins pour décrire la nouvelle version du malware TDSS, qu'ils baptisent TDL-4 et qui infecterait quelque 4,5 millions de machines dans le monde. C'est, selon ces deux chercheurs de Kaspersky Labs, la plus grande menace qui rôde sur le Web en ce moment. © Kaspersky. On retrouve des traces de TDL-4 sur eMule. Agrandir la photo. Car TDL-4, auquel on s'expose en visitant, par exemple, des sites pornographiques ou de piratage, n'est effectivement pas un logiciel malveillant comme les autres : il accumule les fonctions et les protections pour se rendre invisible aux antivirus et génère un botnet (un réseau de "PC zombies") particulièrement vivace, voire increvable – à la différence du malware lui-même, qui peut être éliminé (voir au bas de l'article). TDL-4 est ce que les chercheurs appellent un bootkit. Comme ses prédécesseurs, il infecte la zone d'amorce de votre disque dur et permet ainsi d'atteindre votre ordinateur avant même le démarrage de votre système d'exploitation. Cela le rend d'ailleurs difficile à repérer par les antivirus. Mais ce qui inquiète le plus les chercheurs, ce sont les moyens que met en oeuvre TDL-4 afin de former un botnet discret et difficile à désactiver. Il intègre ainsi son propre protocole de communication crypté entre les machines du réseau et les "centres de commande" qui permettent aux cybercriminels de contrôler les machines infectées. Un virus qui efface d'autres virus. Avec TDL-4, il sera très difficile de remonter jusqu' à la structure de commande, comme l'avait fait Microsoft avec Rustock il y a quelques mois. Pour communiquer avec les machines infectées, les cybercriminels peuvent employer un réseau P2P public, Kad (notamment utilisé par eMule) , géré par le malware sur la machine infectée. "La menace que consitue un botnet, c'est que même lorsque les centres de commande et de contrôle sont stoppés, les possesseurs du botnet ne perdent pas le contrôle des machines infectées" , indiquent les chercheurs, qui estiment que ce réseau sans serveur et décentralisé est "pratiquement indestructible." Plus étonnant encore, le logiciel malveillant fait aussi office… d'antivirus ! Avec un objectif fort simple : tuer ses rivaux. TDL-4 peut en effet détruire une vingtaine de logiciels malveillants "concurrents" comme Gbot ou le fameux ZeuS, dans le but de récupérer les PC à son profit "et éviter des interactions indésirables qui pourraient être causées par d'autres malwares sur la machine infectée" , précisent les chercheurs. Soumenkov et Golovanov expliquent encore que TDL-4 installe une trentaine de programmes malveillants sur les ordinateurs de ses victimes, du bot à spam au faux antivirus. Il permet aussi aux cybercriminels d'utiliser les PC infectés comme proxys, afin de vendre des services de surf anonyme. Kaspersky propose un petit utilitaire gratuit pour se débarrasser de ce malware coriace : TDSS Killer. … viruses/utility.
  Lire la suite de la discussion sur forumfr.com


236791
b
Moi aussi !
Vous avez peut-être vécu la même histoire ?

Signaler un abus
Les titre et syntaxe du témoignage ont pu être modifiés pour faciliter la lecture.


Histoires vécues sur le même thème

25 kilos a perdre! qui me suis? - j'ai decide de maigrir

image

Bonjour tout le monde ! Je me présente, je m'appelle Hélène, j'ai 24 ans, une petite fille de 13 mois et beaucoup de kilos en trop ! Alors depuis le 1er février je me suis mise à un rééquilibrage alimentaire, avec en prime 1h30 voir 2 h de...Lire la suite

Les regimeuses(groupe en reequilibrage alimentaire)2

image

Et beh MArline fiouuuuu quel con ce mec ! Et puis tu les as accumulé en +… comment tu te sens aujourd'hui ? Il y a des jours comme ça où tout part en cacahuète ! Nadège, je te préfère avec le short, je te trouve plus sexy. Et garde le moral...Lire la suite


 
Voir tous les  autres témoignages