Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Une nouvelle modification de BackDoor.Tdss, entravée grâce au travail de Dr.Web antivirus

Mars 30, 2009

L'editeur «Doctor Web» emet un bulletin d'alerte suite a l'apparition d'une nouvelle mise a jour d'une backdoor, composante important du developpement du reseau botnet Tdss.

Parmi les composants des programmes malveillants utilises pour developper le reseau botnet Tdss, certains consistent a dejouer un grand nombre de methodes modernes de protection et de detection, ainsi qu'a utiliser des techniques permettant de faire obstacle a l'analyse de fichiers malveillants.

Se distinguent parmi ces methodes, en particulier, celles utilisant les caracteres polymorphes, les packageurs, les technologies rootkit, afin de se cacher au sein d'un systeme.

Ainsi, dans l'arsenal de cette nouvelle version de backdoor detectee par les specialistes «Doctor Web», une fonctionnalite permet de desactiver le moniteur de l'antivirus de fichiers. Des techniques permettant de se cacher de la detection de certains anti-rootkits populaires sont egalement integrees.

La principale caracteristique de la nouvelle version de cette BackDoor.Tdss resident dans sa capacite a telecharger d'autres modules malveillants depuis les serveurs de pre-formation. La backdoor gere ensuite l'execution, ou l'introduction de ces nouveaux modules dans le processus de la memoire systeme.

Pour se repandre, BackDoor.Tdss utilise plusieurs moyens tres populaires tels que l'exploitation de bon nombre de vulnerabilites de Windows, et d'un codec utilise pour visualiser les fichiers video.

Pour verifier si ce malware est actif dans votre systeme, et pouvoir ainsi proceder a son traitement, l'editeur «Doctor Web» publie une mise a jour exceptionnelle de Dr.Web scanner avec interface graphique. Cette version du scanner, pour contrer les nouvelles modifications BackDoor.Tdss, integre une amelioration du module anti-rootkit Dr.Web Shield, qui permet au systeme de detecter et de traiter les effets de toutes les modifications generees par BackDoor.Tdss sous toutes les versions d'OS Windows.

«Doctor Web», recommande a tous les utilisateurs d'installer les mises a jour des systemes utilises afin d'empecher ce large eventail de programmes malveillants, utilisant des vulnerabilites connues, d'infiltrer les systemes d'exploitation Windows. Doctor Web recommande egalement d'utiliser non seulement l'anti-virus ainsi que son systeme de mise a jour automatique des bases de donnees virales, mais aussi les autres composants de l'anti-virus, afin de mieux contrer les menaces Internet actuelles qui utilisent de nouvelles techniques pour se cacher au sein meme du systeme.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg