Ce destructeur d'antivirus particulièrement malveillant pourrait ne faire qu'une bouchée de Windows® Vista® et 7®
BitDefender®, l'un des fournisseurs les plus récompensés de solutions de sécurité innovantes pour Internet, met en garde les utilisateurs contre Backdoor.MSIL.Bot.A, susceptible de sexécuter sur toute machine ayant .NET framework dinstallé. Ce logiciel malveillant, conçu pour désactiver les logiciels antivirus et recueillir des données de lutilisateur, peut sattaquer à tout système fonctionnant avec les dernières versions de Windows®, y compris avec Windows® Vista® et Windows 7®, car le composant .NET framework y est préinstallé.
Notons que Backdoor.MSIL.Bot.A recherchera certaines solutions antivirus installées sur la machine cible et essaiera de tuer leurs processus. Ce comportement est relativement peu courant pour un cheval de Troie, la plupart nessayant pas de tuer des routines antivirus. Ce cheval de Troie est particulièrement ambitieux puisque sa liste des antivirus cibles est plus longue que celle de certains codes malveillants conçus uniquement pour bloquer des programmes antivirus.
Les langages .NET permettant de réaliser assez facilement plusieurs tâches avec seulement quelques lignes de code, ce type dattaque pourrait faire augmenter le nombre de programmes malveillants créés de cette façon et améliorer lefficacité et la productivité des auteurs de futures générations de malwares.
Les utilisateurs de BitDefender sont protégés contre cette e-menace. Pour plus dinformations sur les caractéristiques de ce cheval de Troie, vous pouvez consulter le blog de Malware City :
Backdoor.MSIL.Bot.A.
