Panda Software a détecté un nouveau ver baptisé Peerbot.B et déclare avoir procédé à sa neutralisation via sa technologie TruPrevent. Ce nouveau malware se diffuse par le biais de l’e-mails et de programmes peer to peer (P2P). Ce ver peut potentiellement dérober des informations stockées dans des bases de données de type SQL Server et MySQL puis les transférer au pirate. Il permet aussi de prendre le contrôle à distance des ordinateurs infectés. Celui-ci risque d’être transformé en PC zombie, un relais informatique détourné qui peut servir à des opérations de spamming.
Peerbot.B peut s’appuyer sur le P2P en créant des fichiers dans les répertoires partagés des logiciels P2P sous des noms faisant référence à des cracks connus de jeux et d’applications. C’est risqué si un utilisateur d’un programme P2P lance une recherche : il pourra trouver les fichiers infectés de la victime initiale parmi les résultats.
Une fois installé sur le système, le ver désactive une série de processus liés aux logiciels antivirus et aux outils de gestion du système d’exploitation. Une tactique qui permet d’affaiblir le niveau de sécurité de l’ordinateur infecté et prendre son contrôle plus facilement.
En l’état actuel, parmi les éditeurs de solutions de sécurité IT, seul Panda Software s’est manifesté pour indiquer quil disposait d’un moyen de bloquer Peerbot.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…