BitDefender a publié des signatures et un outil de désinfection gratuit afin de protéger ses utilisateurs contre un nouveau backdoor écrasant la zone damorçage du disque dur local, et empêchant ainsi Windows de démarrer.
Détectée par BitDefender sous le nom de Backdoor.Yonsole, cette e-menace a été découverte samedi 19 juin. Elle est livrée avec plusieurs applications, dont lune se fait passer pour une « mise à jour critique de Microsoft® Windows® ». Des analyses préliminaires ont révélé la présence de deux variantes (A et B) ayant la même fonctionnalité, mais qui infectent différemment les services Windows.
Après avoir infecté le système hôte, le malware installe et enregistre un service backdoor permettant à un attaquant distant démettre des commandes, ainsi que dinitier une session Bureau à Distance. Lune des commandes prises en charge permet décraser la zone damorçage (MBR) du disque dur, un comportement caractéristique des célèbres vers de la famille Zimuse.
Nous recommandons vivement aux utilisateurs craignant que leurs systèmes naient été corrompus dexécuter loutil de désinfection disponible sur Malware City. Si le MBR na pas encore été écrasé, loutil de désinfection nettoiera le système et lancera un redémarrage. BitDefender a mis à jour ses signatures afin de bloquer et de supprimer les deux variantes de Backdoor.Yonsole dès samedi ; les utilisateurs de BitDefender sont donc protégés contre cette e-menace.
Pour plus dinformations sur Backdoor.Yonsole et sur loutil de désinfection gratuit, veuillez consulter le site de
Malware City.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity
