Les analystes antivirus de BitDefender mettent en garde les utilisateurs de réseaux Peer2Peer contre une nouvelle menace dont la propagation s’accélère.

Le ver Ymeak.A s’est répandu comme une traînée de poudre, grâce à une technique de ‘social engineering’ simple mais efficace, il se fait tout simplement passer pour un exécutable d’installation de certains programmes très répandus.

Quand il est lancé pour la première fois, le ver affiche un message :« The setup file is corrupted » (« Le fichier d’installation est corrompu »), apportant un sentiment de sécurité trompeur à l’utilisateur. Il procède ensuite au téléchargement et à l’installation du Trojan RBot. Une fois installé, le Trojan commence à se propager depuis l’ordinateur de la victime en utilisant l’un des 5 réseaux de partage de fichiers (Limewire, Shareaza, Bearshare, Morpheus ou Morpheus Ultra) en tant que vecteur de propagation et en utilisant un nouveau nom.

« A l’image des nombreux virus / mass mailer détectés ces derniers temps, qui utilisent des titres de Google News dans l’objet de leur email, l’aspect « dangereusement ingénieux» de ce ver est que l’objet de chaque nouvelle copie du ver est choisi au hasard parmi certains sites de téléchargements directs ou de ‘torrents’. De cette façon, le ver dispose toujours d’un nom attractif, et les gens continueront de le télécharger et de le lancer. » Déclare Franck Chartier, responsable Marketing des Editions Profil.

Les utilisateurs de BitDefender ne courent aucun risque, ils n’ont qu’à laisser l’antivirus BitDefender désinfecter les fichiers infectés (s’il y en a).

    

Pour plus d’informations ou un devis sur les produits Bitdefender. Merci de nous contacter au 08 70 44 56 64 ou par mail : bitdefender@micro-securite.com