Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Microsoft Security Removal Tool détecte et éradique Renocide
Grâce à une mise à jour, le ver serait la quatrième plus grandes menaces actuelles

Le , par Hinault Romaric, Responsable .NET
Microsoft met en garde les utilisateurs de Windows contre le malware Win32/Renocide.

Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers.

Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com.

Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés.

Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte.

La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées.

Microsoft Security Removal Tool est disponible sur cette page

Source


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ALT ALT - Membre expérimenté https://www.developpez.com
le 17/03/2011 à 18:16
Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 17/03/2011 à 18:22
Citation Envoyé par ALT  Voir le message
Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...

C'est pour cette raison que nous mettons nos sources en fin d'article... que je remets ici : http://blogs.technet.com/b/mmpc/arch...aftermath.aspx

Cordialement,
Avatar de pi-2r pi-2r - Rédacteur https://www.developpez.com
le 18/03/2011 à 0:05
rien de bien étonnant dans sa propagation .....
Avatar de ALT ALT - Membre expérimenté https://www.developpez.com
le 18/03/2011 à 11:48
Ah oui, là je comprends mieux.
En effet, dans ce cas, ce n'est pas une alerte au virus mais une possibilité de téléchargement de correctif.
Alors merci pour l'information.
Avatar de camille0609 camille0609 - Nouveau Candidat au Club https://www.developpez.com
le 03/04/2011 à 17:05
Bonjour,

Je viens effectivement de voir s'installer à mon insu ce petit programme bien sympathique (suivez l'ironie) qui me noie de fenêtre soit disant de "Warning", "vous avez des virus", mais oui mais oui, qui m'éteint mon ordi de temps un autre, et surtout qui m'empêche de faire quoique ce soit avec Windows... Vous allez me conseiller de télécharger qqchose qui permettrait de dégager ce sale logiciel, oui, j'ai déjà essayé de le faire plein de fois, le souci c'est que les programmes de mon ordi ne veulent plus s'ouvrir !!!!!!!!!!!!!! impossible donc d'executer, d'enregistrer quoique ce soit !
Que faire ??????
Merci pour vos futures réponses...
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil