Le malware TDL-4 inquiète les spécialistes de Kaspersky

Publié le par Philippe

La quatrième version d'un malware baptisé TDSS est au centre des attentions de certains chercheurs en sécurité. TDL-4 serait capable de chiffrer les communications entre postes infectés et le centre de commandes d'un réseau botnet.

Securelist
Dans une note publiée sur son blog, Sergey Golovanov des Kaspersky Labs estime que ce cheval de Troie représente la « menace la plus sophistiquée connue à ce jour ». Selon lui, TDL-4 se lancerait dès le démarrage d'un poste avant même le lancement de l'OS. Le programme passerait donc au travers de nombreuses solutions de sécurité, y compris celles dotées d'un moteur d'analyse heuristique (basé sur le comportement).

Concrètement, TDL-4 serait la quatrième version d'un malware découvert en 2008. Cette dernière mouture serait capable de chiffrer ses communications entre les différents postes infectés faisant partie d'un réseau botnet et le centre de contrôle de cette architecture. En outre, le Cheval de Troie utiliserait également un second moyen pour communiquer entre ordinateurs zombies grâce à un réseau P2P public (Kad P2P). Toute mesure à son encontre pourrait donc être plus difficile. Les autorités ou éditeurs de sécurité pourraient, en effet, avoir plus de problèmes pour fermer un tel réseau public.


La suite sur Clubic.com : Le malware TDL-4 inquiète les spécialistes de Kaspersky http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/botnet-pc-zombie/actualite-431996-tdl4-botnet-malware.html#ixzz1QmfwNUqH
Informatique et high tech

Publié dans Logiciels Libres

Commenter cet article

Le Mousquetaire des Mots 06/07/2011 07:11



Je l'avais bien compris. Les virus sont des attaques volontaires contre lesquelles aucun système n'est parfait puisque, de manière récurrente, les
entreprises notamment publiques (gouvernementales entre autres) sont la cible de prédilection de ces vers qui enrayent le système.



Philippe 10/07/2011 16:50



Disons qu'il y a des systèmes où c'est plus facile ... quand en plus ils affichent l'arrogance qu'on sait ... on n'est pas loin du désastre !!!



Le Mousquetaire des Mots 04/07/2011 00:47



Quand je parlais de sécurité, j'évoquais celle qu'on veut nous imposer (cf. Hadopi et Cie) alors qu'aucun système n'est sûr.



Philippe 05/07/2011 21:08



sauf que là on parle de virus ...



Le Mousquetaire des Mots 03/07/2011 08:52



Si je comprends bien, rien ne sera jamais sûr puisque des petits malins aiment créer des outils malfaisants. Et dire qu'on veut que tous nos ordis soient
sécurisés... Y'a du mouron à se faire.



Philippe 03/07/2011 19:03



Mais peut-on dire qu'une porte blindée est sûr à 100 % ? Non ! On dissuade par le temps qu'on mettre à la  supprimer ...


Pourquoi vouloir la securite absolue dans le monde virtuel alors qu'on ne l'a pas dans le monde reel ?