Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft Security Removal Tool détecte et éradique Renocide
Grâce à une mise à jour, le ver serait la quatrième plus grandes menaces actuelles

Le , par Hinault Romaric

0PARTAGES

2  1 
Microsoft met en garde les utilisateurs de Windows contre le malware Win32/Renocide.

Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers.

Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com.

Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés.

Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte.

La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées.

Microsoft Security Removal Tool est disponible sur cette page

Source

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ALT
Membre chevronné https://www.developpez.com
Le 17/03/2011 à 18:16
Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...
0  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 17/03/2011 à 18:22
Citation Envoyé par ALT Voir le message
Euh...

Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?

J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.

Donc...
C'est pour cette raison que nous mettons nos sources en fin d'article... que je remets ici : http://blogs.technet.com/b/mmpc/arch...aftermath.aspx

Cordialement,
0  0 
Avatar de pi-2r
Rédacteur https://www.developpez.com
Le 18/03/2011 à 0:05
rien de bien étonnant dans sa propagation .....
0  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 18/03/2011 à 11:48
Ah oui, là je comprends mieux.
En effet, dans ce cas, ce n'est pas une alerte au virus mais une possibilité de téléchargement de correctif.
Alors merci pour l'information.
0  0 
Avatar de camille0609
Nouveau Candidat au Club https://www.developpez.com
Le 03/04/2011 à 17:05
Bonjour,

Je viens effectivement de voir s'installer à mon insu ce petit programme bien sympathique (suivez l'ironie) qui me noie de fenêtre soit disant de "Warning", "vous avez des virus", mais oui mais oui, qui m'éteint mon ordi de temps un autre, et surtout qui m'empêche de faire quoique ce soit avec Windows... Vous allez me conseiller de télécharger qqchose qui permettrait de dégager ce sale logiciel, oui, j'ai déjà essayé de le faire plein de fois, le souci c'est que les programmes de mon ordi ne veulent plus s'ouvrir !!!!!!!!!!!!!! impossible donc d'executer, d'enregistrer quoique ce soit !
Que faire ??????
Merci pour vos futures réponses...
0  0