Sécurité IT : le virus TDL4 est prêt à se propager en France

Selon le chercheur Nicolas Brulez de Kaspersky Labs, les internautes ont tout intérêt à prendre le téléchargement illégal avec des pincettes. Les amateurs de P2P pourraient voir leur machine infectée par TDL4, un malware difficilement détectable et qualifié d’indestructible.

L’un des virus les plus coriaces de l’histoire informatique pourrait bientôt faire ses débuts dans l’Hexagone. Il succèderait à l’illustre I Love You, à Sasser ou encore au fameux virus pakistanais.

C’est ce que prétend un représentant de Kaspersky Labs. A en croire ses propos, TDL4, déjà évoqué en juillet dernier, continue sa progression. Il s’est déjà « invité » sur près de 5 millions d’ordinateurs à travers le monde.

De type bootkit, ce malware est d’autant plus difficile à éradiquer qu’il s’intègre au secteur d’amorçage du disque de démarrage.

En d’autres termes, il est chargé en mémoire avant même le système d’exploitation, restant résiduel tout au long du cycle de fonctionnement de la machine dans laquelle il s’est logé.

Invisible de la plupart des programmes, dont les antivirus, TDL4 s’exécute aussi bien sur des plateformes 32 bits que sur du 64 bits.

Sa propagation s’effectue par la voie P2P et d’un protocole chiffré qui permet à des pirates de prendre un contrôle partiel des ordinateurs infectés.

La véritable finalité de la démarche se cantonne toutefois à la génération de clics automatiques sur des bannières publicitaires. Une solution lucrative pour les créateurs de TDL4.

Au chapitre des recommandations émises par Kaspersky : mettre à jour son OS, les composants tiers (Flash, Java…) et l’antivirus. Télécharger le patch TDSS Killer peut également résoudre le problème.

Prévenir valant toujours mieux que guérir, l’éditeur de logiciels de sécurité recommande d’éviter les sites de vidéos, de cracks et de contenus pornographiques illégaux.