Actualités
Actualités
Un cheval de troie exploite le framework .NET pour tuer les antivirus residents. (2010-06-28 - News)
Un nouveau cheval de Troie ouvre une backdoor sur les systèmes exécutant Visual Basic.NET Ce destructeur d’antivirus particulièrement malveillant pourrait ne faire qu’une bouchée de Windows® Vista® et 7®
BitDefender®,met en
garde les utilisateurs contre Backdoor.MSIL.Bot.A, susceptible de
s’exécuter sur toute machine ayant .NET framework d’installé. Ce
logiciel malveillant, conçu pour désactiver les logiciels antivirus et
recueillir des données de l’utilisateur, peut s’attaquer à tout système
fonctionnant avec les dernières versions de Windows®, y compris avec
Windows® Vista® et Windows 7®, car le composant .NET framework y est
préinstallé.
Notons que Backdoor.MSIL.Bot.A recherchera certaines solutions antivirus
installées sur la machine cible et essaiera de tuer leurs processus. Ce
comportement est relativement peu courant pour un cheval de Troie, la
plupart n’essayant pas de tuer des routines antivirus. Ce cheval de
Troie est particulièrement ambitieux puisque sa liste des antivirus
cibles est plus longue que celle de certains codes malveillants conçus
uniquement pour bloquer des programmes antivirus.
Les langages .NET permettant de réaliser assez facilement plusieurs tâches avec seulement quelques lignes de code, ce type d’attaque pourrait faire augmenter le nombre de programmes malveillants créés de cette façon et améliorer l’efficacité et la productivité des auteurs de futures générations de malwares.
Les langages .NET permettant de réaliser assez facilement plusieurs tâches avec seulement quelques lignes de code, ce type d’attaque pourrait faire augmenter le nombre de programmes malveillants créés de cette façon et améliorer l’efficacité et la productivité des auteurs de futures générations de malwares.
