Le Kraken infecte votre PC
Source : Vnunet | Mots-clés : virus, kraken | Thèmes : Virus
Un nouveau virus vient de faire son apparition sur la toile et inquiète les experts en sécurité. Il est baptisé du doux nom de Kraken, inspiré de la créature marine géante qui terrorise les embarcations.
Il s’agit d’un ver de type botnet, dont la principale caractéristique est de transformer les machines infectées en PC zombies qui vont obéir aux ordres d’un serveur distant.
Le successeur de Storm est arrivé
Selon Dave Marcus, responsable de la recherche en sécurité et de la communication chez McAfee, Kraken est un dérivé d’un des virus les plus efficaces de son époque : Storm. Il a même réussi à ravir la première place à ce dernier au classement des menaces virales les plus répandues. Il est intéressant de constater que ce ver fait justement son apparition alors que Storm est en pleine perte de vitesse sur le Web : il est dernièrement passé de plus de deux millions de machines infectées à moins de 100 000 ordinateurs sous son contrôle.
Ce kraken vient donc prendre la relève d’une des menaces les plus coriaces de 2007. Mais pour Dave Marcus, cela ne veut pas dire qu’il faut déjà oublier Storm : « je ne pense pas que Storm ait vocation à disparaître, il peut très bien se faire discret pendant un temps, mais il refera surface tôt ou tard. » En attendant, la nouvelle menace se nomme Kraken, et risque bien de causer rapidement du tort à un grand nombre de machines avant que les logiciels antivirus parviennent à le contrer.
-
Actualité précédente
Des applications Facebook juste pour... -
Actualité suivante
Encore un album de Nine Inch Nails...
C'est vrai qu'un monstre est aussi effrayant que fascinant, mais il fait tout de même beaucoup de dégâts.
Espérons qu'au moins les antivirus les plus répandus en viennent à bout très rapidement...
il serait fort intéressant de savoir son mode de propagation
les systèmes concernés, et le remède qui pourrait intéresser plus d'1
c'est vrai on parle beaucoup de ces joyeusetées mais pas la façon immédiate
de s'en débarrasser .
Kraken est codé et apparaît à l’utilisateur sous forme d’un fichier
image. Si le destinataire essaye d’ouvrir l’image, le logiciel
malveillant se décrypte et infecte la machine.
PC Tools, l’éditeur leader de logiciels de sécurité informatique, révèle les détails de ses recherches menées sur la dernière variante du ver Kraken. Également connu sous le nom, de Bobax, cette nouvelle variante utilise des techniques afin d’échapper aux systèmes de détection, faisant de ce botnet une menace prioritaire.
« Nous avons tenu à révéler tous les détails sur la dernière variante de Kraken, qui inclue la nouvelle liste de noms de domaine ainsi que l’algorithme utilisé, afin de rassembler le maximum de données concernant ce botnet. En effet, plus les éditeurs de logiciels de sécurité informatique partageront leurs connaissances quant à cette menace, plus grandes seront les chances d’en venir à bout », déclare Sergei Shevchenko, Chercheur Senior du département Malware de PC Tools.
Un cache-cache à l’échelle mondiale
D’après les chercheurs de PC Tools, la dernière version du Kraken est codée de manière à ce que peu de solutions anti-malwares traditionnelles parviennent à le détecter. Grâce à son enquête, PC Tools dévoile également que cette nouvelle version représente une menace importante en raison de ses nouvelles techniques, qui incluent des facteurs de hasard et d’imprévisibilité.
La toute dernière version du ver Kraken a été en premier lieu interceptée et bloquée par Threat Fire, le logiciel de protection de PC Tools basé sur la détection comportementale. Par la suite, dans le cadre d’analyses approfondies, Threat Fire a transmis l’échantillon de la menace à un système automatisé
d’analyse utilisé par PC Tools et appelé Threat Expert. Celui-ci a mis à jour le comportement nuisible de la menace et a alerté les chercheurs de malwares de PC Tools quant à la nouvelle caractéristique de ce botnet.
Des analyses approfondies ont révélé que, pour contourner les systèmes de protection anti-malwares, la nouvelle version de Kraken communique à ses centres de contrôle via HTTP (le langage utilisé par les navigateurs Internet pour communiquer avec les sites web), en utilisant des adresses d’une longueur de 7 à 12 caractères, suivies de l’une des extensions de domaine suivants : dyndns.org,
yi.org, mooo.com, dynserv.com, com, cc ou net.
Kraken : un ver adaptatif et résistant
La caractéristique du botnet Kraken est qu’il peut générer des mots de manière aléatoire, qu’il utilise ensuite pour produire des entêtes et des URL au hasard. Grâce à une règle interne lui indiquant à quel moment taper une voyelle ou une consonne, le ver Kraken est capable de construire des mots dynamiques, avec les voyelles et les consonnes adéquates. Le mot généré au hasard peut être suivi
par un suffixe que le bot sélectionne dans une liste de 33 mots (qui comprend des noms communs, des verbes, des adjectifs et des adverbes de langue anglaise) tels que -able, -dom, -hood, -ment, - ship, -ly, ou -ency .
« Ce que nous analysons principalement est un générateur de mots anglais factices, c’est-à-dire un générateur qui suit des règles de grammaire anglaise et qui conçoit des mots artificiels similaires aux mots de la langue anglaise », précise Sergei Shevchenko.
Le générateur de mot est destiné à contourner les filtres anti-spam et les algorithmes qui ont la capacité de détecter le caractère aléatoire des mots en créant des combinaisons de lettres et de chiffres inhabituelles. Si une règle ou un algorithme ne peut être construit pour reconnaître de tels mots, alors ceux-ci ne peuvent pas être détectés.
(source : zataz)
voila le lien pour le desinfection, pour les moins chanceux, ou les plus curieux qui ne peuvent pas s'empecher de cliker pour voir alizee_a_poil.jpeg
http://www.damballa.com/downloads/ [...] iation.pdf
voilaaaaa
Il y en a vraiment marre de ces idiots de hackers !!! Pourquoi créer des virus ?
sans doute des ermites(errant) gag