Microsoft Security Removal Tool détecte et éradique Renocide

Hinault Romaric · 17/03/2011, 13h06

Microsoft Security Removal Tool détecte et éradique Renocide
Avec une mise à jour, le ver serait la quatrième plus grandes menaces actuelles

Microsoft met en garde les utilisateurs de Windows contre le malware Win32/Renocide.

Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers.

Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com.

Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés.

Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte.

La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées.

Microsoft Security Removal Tool est disponible sur cette page

Source

ALT · 17/03/2011, 18h16

Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...

Gordon Fowler · 17/03/2011, 18h22

Citation:

Envoyé par ALT

Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...

C'est pour cette raison que nous mettons nos sources en fin d'article... que je remets ici : http://blogs.technet.com/b/mmpc/arch...aftermath.aspx

Cordialement,

pi-2r · 18/03/2011, 00h05

rien de bien étonnant dans sa propagation .....

ALT · 18/03/2011, 11h48

Ah oui, là je comprends mieux.
En effet, dans ce cas, ce n'est pas une alerte au virus mais une possibilité de téléchargement de correctif.
Alors merci pour l'information.

camille0609 · 03/04/2011, 17h05

Bonjour,

Je viens effectivement de voir s'installer à mon insu ce petit programme bien sympathique (suivez l'ironie) qui me noie de fenêtre soit disant de "Warning", "vous avez des virus", mais oui mais oui, qui m'éteint mon ordi de temps un autre, et surtout qui m'empêche de faire quoique ce soit avec Windows... Vous allez me conseiller de télécharger qqchose qui permettrait de dégager ce sale logiciel, oui, j'ai déjà essayé de le faire plein de fois, le souci c'est que les programmes de mon ordi ne veulent plus s'ouvrir !!!!!!!!!!!!!! impossible donc d'executer, d'enregistrer quoique ce soit !
Que faire ??????
Merci pour vos futures réponses...

17/03/2011, 13h06	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 115 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 115 Points : 31 041 Points : 31 041	Microsoft Security Removal Tool détecte et éradique Renocide Microsoft Security Removal Tool détecte et éradique Renocide Avec une mise à jour, le ver serait la quatrième plus grandes menaces actuelles Microsoft met en garde les utilisateurs de Windows contre le malware Win32/Renocide. Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers. Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com. Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés. Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte. La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées. Microsoft Security Removal Tool est disponible sur cette page Source __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	21

17/03/2011, 18h16	#2
ALT Membre Expert Assistant aux utilisateurs Inscription : octobre 2002 Messages : 940 Détails du profil Informations personnelles : Sexe : Âge : 52 Localisation : France, Vienne (Poitou Charente) Informations professionnelles : Activité : Assistant aux utilisateurs Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 940 Points : 1 263 Points : 1 263	Euh... Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ? J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet. Donc... __________________ "Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux." Attribué indistinctement à : Thomas Jefferson Benjamin Franklin Albert Einstein !
	00

18/03/2011, 00h05	#4
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 388 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 388 Points : 2 216 Points : 2 216	rien de bien étonnant dans sa propagation ..... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

18/03/2011, 11h48	#5
ALT Membre Expert Assistant aux utilisateurs Inscription : octobre 2002 Messages : 940 Détails du profil Informations personnelles : Sexe : Âge : 52 Localisation : France, Vienne (Poitou Charente) Informations professionnelles : Activité : Assistant aux utilisateurs Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 940 Points : 1 263 Points : 1 263	Ah oui, là je comprends mieux. En effet, dans ce cas, ce n'est pas une alerte au virus mais une possibilité de téléchargement de correctif. Alors merci pour l'information. __________________ "Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux." Attribué indistinctement à : Thomas Jefferson Benjamin Franklin Albert Einstein !
	00

03/04/2011, 17h05	#6
camille0609 Invité de passage Étudiant Inscription : avril 2011 Messages : 1 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : avril 2011 Messages : 1 Points : 1 Points : 1	Problème Bonjour, Je viens effectivement de voir s'installer à mon insu ce petit programme bien sympathique (suivez l'ironie) qui me noie de fenêtre soit disant de "Warning", "vous avez des virus", mais oui mais oui, qui m'éteint mon ordi de temps un autre, et surtout qui m'empêche de faire quoique ce soit avec Windows... Vous allez me conseiller de télécharger qqchose qui permettrait de dégager ce sale logiciel, oui, j'ai déjà essayé de le faire plein de fois, le souci c'est que les programmes de mon ordi ne veulent plus s'ouvrir !!!!!!!!!!!!!! impossible donc d'executer, d'enregistrer quoique ce soit ! Que faire ?????? Merci pour vos futures réponses...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email