IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécurité Microsoft : deux malwares usent de coopération pour se maintenir dans les systèmes Windows


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Sécurité Microsoft : deux malwares usent de coopération pour se maintenir dans les systèmes Windows
    Sécurité Microsoft : deux malwares usent de coopération pour se maintenir dans les systèmes Windows

    Les solutions antivirus du marché peinent à les détecter simultanément

    Initialement découverte en 2009, la famille de vers Win32/Vobfus (écrite en Visual Basic), malgré les multiples patchs de sécurité et mises à jour des programmes antivirus, persiste encore de nos jours. La raison d’une telle longévité réside dans le mécanisme de fonctionnement de ce programme malveillant.

    Vobfus, en plus de se répliquer dans tous les médias amovibles et disques disponibles (sous différents noms comme passwords.exe, porn.exe, secret.exe, sexy.exe, subst.exe, video.exe) télécharge un autre programme malveillant appelé « Beebone » (cheval de Troie écrit en Visual Basic) qui à son tour télécharge une série de programmes malveillants (Zbot, Sirefef, Fareit, Nedsym, Cutwail, Vobfus).

    Détecter et supprimer Vobfus pour ensuite le retrouver le jour d’après dans votre système. Ce qui complique la tâche d’éradication de ce dernier, c’est que les solutions antivirus présentes sur le marché ne peuvent le détecter simultanément avec Beebone. Or la présence d’un seul de ces exécutables malicieux est largement suffisante. En effet, Vobfus peut télécharger une version mise à jour de Beebone que n’arrivent pas à détecter les logiciels antivirus et il en est de même avec Beebone.


    Que faire ? À titre préventif, Hyun Choi de Microsoft recommande de désactiver la fonctionnalité « Autorun » de Windows, ceci parce que cette dernière est requise pour la propagation de Vobfus. De plus, dans de nombreux cas de figure, Vobfus s'installe avant Beebone.

    Source : blog Microsoft

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Il y a une vrai R&D chez les développeurs de virus, si ca continue on aura des systèmes de virus fonctionnant en équipe comme des fourmis

    Il pourrait être intéressant de travailler sur le même principe que les disque live: le système est stoquée sur un stoquage non inscriptible, à chaque démarrage de la machine on charge en mémoire un système propre
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Membre éclairé Avatar de Zipyz
    Profil pro
    Inscrit en
    Mai 2003
    Messages
    782
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Mai 2003
    Messages : 782
    Points : 872
    Points
    872
    Par défaut
    Citation Envoyé par imikado Voir le message
    Il y a une vrai R&D chez les développeurs de virus, si ca continue on aura des systèmes de virus fonctionnant en équipe comme des fourmis

    Il pourrait être intéressant de travailler sur le même principe que les disque live: le système est stoquée sur un stoquage non inscriptible, à chaque démarrage de la machine on charge en mémoire un système propre
    Ca existe : le vdi, ton poste de travail est une vm qui est réinitialisée à chaque démarrage et les seuls données persistantes sont sur ton disque utilisateur
    It's not a bug, it's a feature !

  4. #4
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Vous parlez de ceci ? http://fr.wikipedia.org/wiki/Virtual...Infrastructure
    Il faut investir dans un windows server ou un citrix ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  5. #5
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2007
    Messages
    697
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Janvier 2007
    Messages : 697
    Points : 1 241
    Points
    1 241
    Par défaut
    Tiens ça me fait penser à MSE. Il me semble qu'il a un peu le même comportement, si on kill le processus UI, il relance le service background et vice-versa

    Plus sérieusement, l'autorun sur les clés USB est désactivé depuis windows 7 (pour les mêmes raisons), donc je ne suis pas sur de comprendre la recommandation de Hyun Choi de Microsoft. A part, s'il parle des versions antérieures mais j'ose espérer qu'a l'époque, ils avaient sorti un patch pour XP et Vista...

Discussions similaires

  1. Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/09/2012, 13h38
  2. Microsoft pourrait débourser 1 milliard de dollars pour se lancer dans les réseaux sociaux professionnels
    Par Gordon Fowler dans le forum Forum général Solutions d'entreprise
    Réponses: 3
    Dernier message: 16/06/2012, 17h19
  3. Réponses: 3
    Dernier message: 07/08/2009, 21h37
  4. Réponses: 1
    Dernier message: 23/10/2008, 12h11
  5. Réponses: 11
    Dernier message: 04/04/2008, 16h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo