
Les solutions antivirus du marché peinent à les détecter simultanément
Initialement découverte en 2009, la famille de vers Win32/Vobfus (écrite en Visual Basic), malgré les multiples patchs de sécurité et mises à jour des programmes antivirus, persiste encore de nos jours. La raison d’une telle longévité réside dans le mécanisme de fonctionnement de ce programme malveillant.
Vobfus, en plus de se répliquer dans tous les médias amovibles et disques disponibles (sous différents noms comme passwords.exe, porn.exe, secret.exe, sexy.exe, subst.exe, video.exe) télécharge un autre programme malveillant appelé « Beebone » (cheval de Troie écrit en Visual Basic) qui à son tour télécharge une série de programmes malveillants (Zbot, Sirefef, Fareit, Nedsym, Cutwail, Vobfus).
Détecter et supprimer Vobfus pour ensuite le retrouver le jour d’après dans votre système. Ce qui complique la tâche d’éradication de ce dernier, c’est que les solutions antivirus présentes sur le marché ne peuvent le détecter simultanément avec Beebone. Or la présence d’un seul de ces exécutables malicieux est largement suffisante. En effet, Vobfus peut télécharger une version mise à jour de Beebone que n’arrivent pas à détecter les logiciels antivirus et il en est de même avec Beebone.

Que faire ? À titre préventif, Hyun Choi de Microsoft recommande de désactiver la fonctionnalité « Autorun » de Windows, ceci parce que cette dernière est requise pour la propagation de Vobfus. De plus, dans de nombreux cas de figure, Vobfus s'installe avant Beebone.
Source : blog Microsoft
Et vous ?
