Un virus se fait passer pour une mise à jour Symantec

Discussion dans 'Windows' créé par Zuper, 16 Août 2006.

Statut de la discussion:
Fermée.
  1. Offline
    Zuper Trotter
    Un nouveau virus circule actuellement sur le net en se faisant passer pour une mise à jour de l'éditeur d'antivirus Symantec.

    Une fausse mise à jour
    La société de sécurité BitDefender lance une alerte aux utilisateurs concernant la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale de chez Symantec.
    Pour l'instant uniquement rédigé en portugais, ce courrier électronique informe les internautes d'une attaque de virus et leur conseille de télécharger immédiatement le patch correctif sur le site de l'éditeur Symantec.

    Bien entendu, le lien en question conduit à un faux site Web et le téléchargement correspond à un virus, bien réel celui-la.

    “Nous travaillons actuellement afin de qualifier ce virus et de démasquer son auteur. Nous coopérons également avec les autorités locales et le fournisseur d’accès Internet affecté pour faire fermer le site web malicieux. Bien que les utilisateurs BitDefender ne courent aucun risque, nous avons reçu des rapports d’infections en circulation, nous traitons donc ce problème avec la plus grande attention » a déclaré Franck Chartier, responsable marketing des Editions Profil.

    [IMG]

    Détection heuristique efficace
    Ce virus a en fait été détecté par les solutions BitDefender dès le 24 juillet dernier sous la dénomination de BehavesLike:Win32.SMTP-Mailer. La détection a été possible sans signature spécifique grâce à la technologie de détection heuristique brevetée B-HAVE, ce qui montre bien la force de ce type de détection face à de nouvelles menaces inconnues.
    Concernant l’e-mail envoyé, ce dernier est d'ores et déjà reconnu comme étant du spam par BitDefender.

    Mise en place de la signature
    Une signature spécifique a depuis été ajoutée et le virus répond désormais au nom de Trojan.Bakloma.A. Une description détaillée est disponible sur le site de BitDefender.

    Source: Generation-NT
    Zuper, 16 Août 2006
    #1
Statut de la discussion:
Fermée.