Alerte à Peerbot.B à bord de votre PC
Panda Software annonce avoir découvert un nouveau ver, qui se propage par mail et les logiciels P2P.
Panda Software a détecté un nouveau ver baptisé Peerbot.B et déclare avoir procédé à sa neutralisation via sa technologie TruPrevent. Ce nouveau malware se diffuse par le biais de l’e-mails et de programmes peer to peer (P2P). Ce ver peut potentiellement dérober des informations stockées dans des bases de données de type SQL Server et MySQL puis les transférer au pirate. Il permet aussi de prendre le contrôle à distance des ordinateurs infectés. Celui-ci risque d’être transformé en PC zombie, un relais informatique détourné qui peut servir à des opérations de spamming.
Peerbot.B peut s’appuyer sur le P2P en créant des fichiers dans les répertoires partagés des logiciels P2P sous des noms faisant référence à des cracks connus de jeux et d’applications. C’est risqué si un utilisateur d’un programme P2P lance une recherche : il pourra trouver les fichiers infectés de la victime initiale parmi les résultats.
Une fois installé sur le système, le ver désactive une série de processus liés aux logiciels antivirus et aux outils de gestion du système d’exploitation. Une tactique qui permet d’affaiblir le niveau de sécurité de l’ordinateur infecté et prendre son contrôle plus facilement.
En l’état actuel, parmi les éditeurs de solutions de sécurité IT, seul Panda Software s’est manifesté pour indiquer quil disposait d’un moyen de bloquer Peerbot.