19 sept. 2005
 |
| Le cheval de Troie a été diffusé en masse à travers le monde et tente de désactiver les logiciels antivirus et de sécurité. |
Paris, le 20 septembre 2005 Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus, du spam et des spywares de Sophos, ont identifié un cheval de Troie spammé depuis hier vers des millions d'adresses du monde entier. Il tente de désactiver les antivirus et les autres logiciels de sécurité présents sur les PC qu'il infecte, ce qui le rend particulièrement dangereux.
Les premières versions de courriels diffusées ne comportent pas de ligne d'objet et contiennent typiquement le texte « new price », avec une pièce jointe qui peut avoir plusieurs titres, dont « 09_price.zip », « price_new.zip » et « price2.zip ». Au cours de la nuit, cependant, l'auteur a fait évoluer son cheval de Troie dans une tentative d'éviter la détection par les antivirus, obligeant les éditeurs à mettre à jour plusieurs fois leurs identités virales (IDE).
Les fichiers zip joints aux messages contiennent tous le cheval de Troie
Troj/BagleDlU. S'il est déclenché par le destinataire, celuici effectue des modifications dans les bases de registre de l'ordinateur infecté et essaie de désactiver les antivirus et les autres logiciels de sécurité installés, ouvrant la porte à de futures attaques à distance par des pirates.
« Le créateur de ce virus emploie des techniques de spam pour toucher le maximum de systèmes possible dans le minimum de temps », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Quiconque a le malheur de lancer ce programme court le risque de voir les données que contient son PC espionnées, volées, voire détruites à distance. »
Sophos conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés et d'un logiciel parefeu.
Sophos recommande aux entreprises de combiner une politique de sécurité garantissant un comportement responsable de la part de leurs employés avec une solution globale, installée sur leur passerelle de messagerie, qui les défende contre les virus, les spywares et le spam. Elles doivent également sécuriser leurs serveurs et postes de travail avec une protection mise à jour automatiquement.
Des informations complémentaires sur le cheval de Troie BagleDIU sont
disponibles sur le site Web de Sophos.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.