Selon le chercheur Nicolas Brulez de Kaspersky Labs, les internautes ont tout intérêt à prendre le téléchargement illégal avec des pincettes. Les amateurs de P2P pourraient voir leur machine infectée par TDL4, un malware difficilement détectable et qualifié d’indestructible.
L’un des virus les plus coriaces de l’histoire informatique pourrait bientôt faire ses débuts dans l’Hexagone. Il succèderait à l’illustre I Love You, à Sasser ou encore au fameux virus pakistanais.
C’est ce que prétend un représentant de Kaspersky Labs. A en croire ses propos, TDL4, déjà évoqué en juillet dernier, continue sa progression. Il s’est déjà « invité » sur près de 5 millions d’ordinateurs à travers le monde.
De type bootkit, ce malware est d’autant plus difficile à éradiquer qu’il s’intègre au secteur d’amorçage du disque de démarrage.
En d’autres termes, il est chargé en mémoire avant même le système d’exploitation, restant résiduel tout au long du cycle de fonctionnement de la machine dans laquelle il s’est logé.
Invisible de la plupart des programmes, dont les antivirus, TDL4 s’exécute aussi bien sur des plateformes 32 bits que sur du 64 bits.
Sa propagation s’effectue par la voie P2P et d’un protocole chiffré qui permet à des pirates de prendre un contrôle partiel des ordinateurs infectés.
La véritable finalité de la démarche se cantonne toutefois à la génération de clics automatiques sur des bannières publicitaires. Une solution lucrative pour les créateurs de TDL4.
Au chapitre des recommandations émises par Kaspersky : mettre à jour son OS, les composants tiers (Flash, Java…) et l’antivirus. Télécharger le patch TDSS Killer peut également résoudre le problème.
Prévenir valant toujours mieux que guérir, l’éditeur de logiciels de sécurité recommande d’éviter les sites de vidéos, de cracks et de contenus pornographiques illégaux.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…