Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

BackDoor.Butirat génère de nouveaux noms de serveurs distants

Le 24 janvier 2013

Doctor Web annonce une large propagation du programme malveillant de la famille BackDoor.Butirat. La nouvelle modification de cette menace bien connue, BackDoor.Butirat.245, utilise un mécanisme totalement nouveau lui permettant de générer régulièrement de nouveaux noms de serveurs distants, probablement afin d’augmenter la « durée de vie » du malware, au cas où des serveurs distants seraient désactivés.

Pour mémoire, les trojan de la famille BackDoor.Butirat sont capables de télécharger sur le PC des fichiers exécutables et de les lancer sur commande d’un serveur distant, ainsi que de voler les mots de passe des clients FTP les plus utilisés (FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP etc.).

screen

Le principe utilisé pour infecter le PC n’est pas original : BackDoor.Butirat sauvegarde une copie de lui-même dans un dossier système et modifie la branche du registre relative à l'auto démarrage des applications.

La modification BackDoor.Butirat.245 est dotée d’un mécanisme supplémentaire totalement différent lui permettant de générer des noms de serveurs distants, tandis qu’auparavant, l'adresse des serveurs distants était inscrite dans le programme malveillant lui-même. Une surprise attendait les spécialistes Doctor Web étudiant le programme BackDoor.Butirat.245 (comme lors des études de nouvelles modifications du BackDoor.BlackEnergy) : le programme malveillant génère automatiquement des noms de domaine de troisième niveau. Le domaine de deuxième niveau est enregistré par une entreprise connue pour cela qui ignore depuis toujours messages et plaintes. Il est possible que la nouvelle modification ait été créée pour prolonger la durée de vie du programme malveillant en cas de désactivation d'un des serveurs distants.

La signature de la menace a été ajoutée à la base virale, pour cette raison BackDoor.Butirat.245 ne représente plus de danger pour les utilisateurs Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg