Le stealer Trojan.carberp descend en bootkit

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104586
Inscription : 10 sept. 2005 13:57
Contact :

Le stealer Trojan.carberp descend en bootkit

Message par Malekal_morte »

J'en avais déjà parlé en Juin 2011 à travers ce billet : https://www.malekal.com/2011/06/26/troja ... t-rootkit/

Le malware est un stealer qui vole les mots de passes et attaques aussi les sites de banques (Trojan.Banker).
Ce dernier est capable se dissimuler (fonction de rootkit)



Quelques news concernant ce malware qui fait un peu de bruit dernièrement.

Un résume en français avec les divers modules : http://blogs.technet.com/b/mmpc/archive ... rberp.aspx qui est un résumé d'une étude plus poussée de MalwareIntelligence http://malwareint.blogspot.com/2011/02/ ... otnet.html (Prendre le PDF).
Ces derniers signales une forte propagations (500 000 bots par mois).


Eset vient de publier une longue étude qui nous dévoile qu'une nouvelle version du malware existe en version "bootkit" (qui se charge depuis le MBR).

Il semblerait qu'il soit possible que les version 64 bits soit touchées :
In the new version of Carberp we found only a 32-bit kernel-mode driver, but the technology in use makes it possible to load a 64-bit unsigned kernel-mode driver on 64-bit operating systems.
Ces évolutions font de ce malware, un malware assez pointu :
The new version of Carberb with bootkit can be compared to such advanced malware as TDL4 and Rovnix.
Microsoft avait ajouté en novembre la première version à son MSRT : http://blogs.technet.com/b/mmpc/archive ... rberp.aspx

Il semblerait qu'on assiste à une forte émergence des Trojan.Banker
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »