Actu News AntiVirus, AntiSpam, Cyber Criminalités

What is the status of modern malware, and of the fight against the damage that it can make? Conversation with Costin Raiu, Chief Security Expert, Kaspersky Lab EEMEA about the evolution of malware threats, and what Conficker means for the future of the Internet

Lire la suite

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc), annonce l’apparition d’une nouvelle variante de Kido. Celle-ci se distingue par une sérieuse fonction de cheval de Troie.

Cette nouvelle modification du programme malicieux Kido - Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq et autres variantes, est capable d’entraver l’activité des solutions antivirales installées sur le PC infecté. Cette nouvelle version inclut un nombre important de sites web vers lesquels le programme malicieux s’adresse pour des mises à jour journalières. Si auparavant Kido s’adressait à environ 250 domaines par jour, aujourd’hui le nombre de noms de domaines possibles uniques atteint les 50 000.

« Il est encore tôt pour craindre une épidémie virale – constate Vitaly Kamluk, expert chez Kaspersky Lab. – En revanche, si la nouvelle version de Kido s’avère capable de remplacer les versions existantes, la lutte contre les auteurs de ce programme malicieux s’annonce extrêmement sérieuse. » Rappelons-nous, Kido est un ver doté d’une fonction Trojan-Downloader, en d’autres termes, il installe sur le PC infecté d’autres programmes malicieux. Les premiers cas d’infection ont été répertoriés en novembre 2008.

.../...

• http://www.kaspersky.com/fr/news?id=207217152
• http://www.kaspersky.com/viruswatchlite?search_virus=kido&x=0&y=0&hour_offset=-2
• http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx

Ce mois-ci, on assiste a une brusque montee en puissance du ver de reseau Kido, dont l’epidemie, qui a debute en janvier, continue de se propager. La detection de toutes les versions de ce malware ayant ete ajoutee a la mi janvier, la masse principale des fichiers infectes detectes se manifeste en fevrier.

Trois nouveaux malwares sont dignes d’interet : Packed.Win32.Krap.g, Packed.Win32.Klone.bj et Packed.Win32.Tdss.c, dont chacun s’avere etre detecte comme :

• une des versions du compresseur de chevaux de Troie de la famille Magania, voleurs de mots de passe de jeux en ligne ;
• un type defini d’obfuscation de scripts Autolt sachant que la fonctionnalite des scripts sources se limite au langage de script ;
• une classe entiere de programmes chiffres a l’aide d’un nouveau compresseur malicieuxTDSS

Rang Evolution Programme malicieux

• 1 - 0 - Virus.Win32.Sality.aa
• 2 - 14 - Net-Worm.Win32.Kido.ih
• 3 - (-1) - Packed.Win32.Krap.b
• 4 - 3 - Packed.Win32.Black.a
• 5 - 0 - Trojan.Win32.Autoit.ci
• 6 - (-3) - Worm.Win32.AutoRun.dui
• 7 - New - Packed.Win32.Krap.g
• 8 - (-4) - Trojan-Downloader.Win32.VB.eql
• 9 - New - Packed.Win32.Klone.bj
• 10 - (-2) - Virus.Win32.Alman.b
• 11 - (-5) - Trojan-Downloader.WMA.GetCodec.c
• 12 - 0 - Worm.Win32.Mabezat.b
• 13 - New - Trojan-Downloader.JS.SWFlash.ak
• 14 - (-1) - Worm.Win32.AutoIt.ar
• 15 - 0 - Virus.Win32.Sality.z
• 16 - New - Trojan-Downloader.JS.SWFlash.aj
• 17 - (-3) - Email-Worm.Win32.Brontok.q
• 18 - New - Packed.Win32.Tdss.c
• 19 - New - Worm.Win32.AutoIt.i
• 20 - New - Trojan-Downloader.WMA.GetCodec.u

.../...

• http://www.kaspersky.com/fr/news?id=207217148