17 janvier 2011
Un nouvel outil gratuit de désinfection contre Backdoor.Lavandos est disponible sur MalwareCity.fr pour tous les utilisateurs
BitDefender®, éditeur de solutions de sécurité, annonce aujourd’hui la disponibilité d’un outil de désinfection gratuit contre Backdoor.Lavandos.A, un malware plein de ressources, capable de voler des mots de passe FTP et des services bancaires en ligne en toute discrétion.
Bien que sa principale cible soit le système de services bancaires en ligne utilisé par les institutions russes et ukrainiennes, Lavandos ne s’intéresse pas uniquement aux mots de passe de services bancaires ; il recherche et s’empare de toutes les données confidentielles liées aux comptes de l’utilisateur de l’ordinateur infecté.
« Notons que le pilote de cette e-menace ne demeure pas sur le disque plus longtemps que nécessaire » déclare Catalin Cosoi, Directeur des Laboratoires BitDefender de lutte contre les e-menaces. « Dès qu’il a rempli sa tâche, il est stocké dans le Registre Windows® et joue avant tout la carte de la discrétion. »
Peu après l’infection, Backdoor.Lavandos.A génère pour chaque navigateur détecté sur le PC piraté un fichier « setupapi.dll » dans le dossier racine d’installation de Mozilla® Firefox®, Opera® et d’Internet Explorer®, ce qui lui permet de manipuler facilement les fonctions du navigateur afin d’importer des certificats ou d’accepter un certificat auto-signé comme étant fiable.
Les utilisateurs infectés par le backdoor Lavados risquent de divulguer à leur insu des informations sensibles liées à des services bancaires en ligne et de se faire dérober leurs comptes FTP par des cybercriminels impliqués dans la diffusion de malwares.
Les utilisateurs de BitDefender ont été protégés dès l’apparition de cette menace via des routines génériques déjà intégrées dans la base de signatures. Les personnes non protégées par un produit BitDefender peuvent télécharger un outil gratuit de désinfection dans la section Téléchargements de MalwareCity.fr.
Pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :
RELATIONS MÉDIA
[email protected]RELATIONS ANALYSTES DU SECTEUR
[email protected]RELATIONS INVESTISSEURS
[email protected]