Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Botnet BlackEnergy de nouveau actif

Doctor Web informe les utilisateurs de l’action d’un nouveau programme malveillant issu de la famille du BackDoor.BlackEnergy. En juillet 2012, l’arrêt des principaux serveurs de BlackEnergy était annoncé, mais le botnet a complètement cessé d’être actif à l’automne 2012. Une nouvelle modification de la menace a émergé en janvier 2013.

Pour mémoire, BackDoor.BlackEnergy est un malware multi composants utilisé au départ pour diffuser du spam. Il a permis aux criminels de créer l’un des plus importants botnet diffuseur de spam, capable d’envoyer 18 milliards de messages par jour durant ses pics d’activité. Les programmes malveillants de cette « famille » téléchargent leurs modules et un fichier de configuration xml depuis un serveur distant.

screen

Apparemment, les criminels derrière BackDoor.BlackEnergy.36 sont les mêmes que ceux qui ont utilisé les versions antérieures de programmes malveillants de cette famille. Cette hypothèse est entérinée par le fait que BackDoor.BlackEnergy.36 utilise la même clé de cryptage, utilisée par plusieurs bots contrôlés par les serveurs tombés à l’été 2012.

Contrairement aux versions antérieures des malwares de cette famille, le fichier de configuration de BackDoor.BlackEnergy.36 est crypté et sauvegardé dans une section particulière d'une bibliothèque dynamique qui à son tour fait partie d'une section du trojan et qui est injecté dans le processus svchost.exe ou explorer.exe au moment du lancement du Trojan. De plus, ce malware présente une version modifiée du protocole via lequel il communique avec le serveur distant.

A ce jour, les analystes de Doctor Web ont découvert plusieurs serveurs distants que les criminels utilisent pour tenter de créer un nouveau botnet pour diffuser du spam en masse. Doctor Web continue à surveiller de près l’activité de BackDoor.BlackEnergy.36 « in the wild » et sa signature a été ajoutée aux bases virales Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg