Microsoft Security Removal Tool détecte et éradique Renocide
Grâce à une mise à jour, le ver serait la quatrième plus grandes menaces actuelles
Le 2011-03-17 13:06:23, par Hinault Romaric, Responsable .NET
Microsoft met en garde les utilisateurs de Windows contre le malware Win32/Renocide.
Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers.
Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com.
Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés.
Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte.
La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées.
Source
Win32/Renocide est une famille de vers qui se propagent via les disques amovibles, les stockages locaux et les réseaux en utilisant les applications de partage de fichiers.
Une fois installé, le malware crée des clones de lui-même en utilisant des noms de fichiers différents. Il est qualifié de ver « backdoor » (portes dérobées) et permet à un pirate distant d’exécuter des commandes sur le poste infecté pour télécharger d’autres programmes malveillants. Renocide tente également après son installation de surveiller et de trouver des informations complémentaires sur l’adresse IP de la machine infectée en utilisant whatismyip.com.
Win32/Renocide avait été découvert le 8 mars dernier grâce à une mise à jour de MSRT (Microsoft Security Removal Tool), l’outil de suppression de logiciels malveillants de Windows. Le programme malveillant avait commencé à circuler en 2008 et c’est progressivement propagé au fil du temps. Actuellement selon le programme MRST c’est la quatrième plus menace détectée la plus importante, au regard de ses méthodes de propagation multiples, du nombre de machines et des fichiers infectés.
Selon Microsoft, deux autres vers occupent la première et seconde place. Le premier, Rimecud tout comme Renocide est un ver « backdoor-enabled ». Le second, Taterf est un voleur de numéro de compte.
La mise à jour de MSRT permet, en plus de détecter Win32/Renocide, de nettoyer les machines concernées.
Source
-
ALTMembre émériteEuh...
Rassure-moi : N'est-ce pas ce qu'on appelle couramment un canular ?
J'explique : ça ressemble furieusement à nombre de messages du même tonneau qui circulent sur le ouaibe depuis des années. Et Microsoft n'a jamais émis ce genre d'alerte de sécurité, du moins sur l'Internet.
Donc...le 17/03/2011 à 18:16 -
Gordon FowlerExpert éminent séniorC'est pour cette raison que nous mettons nos sources en fin d'article... que je remets ici : http://blogs.technet.com/b/mmpc/arch...aftermath.aspx
Cordialement,le 17/03/2011 à 18:22 -
pi-2rRédacteurrien de bien étonnant dans sa propagation .....le 18/03/2011 à 0:05
-
ALTMembre émériteAh oui, là je comprends mieux.
En effet, dans ce cas, ce n'est pas une alerte au virus mais une possibilité de téléchargement de correctif.
Alors merci pour l'information.le 18/03/2011 à 11:48 -
camille0609Nouveau Candidat au ClubBonjour,
Je viens effectivement de voir s'installer à mon insu ce petit programme bien sympathique (suivez l'ironie) qui me noie de fenêtre soit disant de "Warning", "vous avez des virus", mais oui mais oui, qui m'éteint mon ordi de temps un autre, et surtout qui m'empêche de faire quoique ce soit avec Windows... Vous allez me conseiller de télécharger qqchose qui permettrait de dégager ce sale logiciel, oui, j'ai déjà essayé de le faire plein de fois, le souci c'est que les programmes de mon ordi ne veulent plus s'ouvrir !!!!!!!!!!!!!! impossible donc d'executer, d'enregistrer quoique ce soit !
Que faire ??????
Merci pour vos futures réponses...le 03/04/2011 à 17:05