En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

TDL-4, un botnet « indestructible » selon Kaspersky Labs

Mis à jour le
TDL-4, un botnet « indestructible » selon Kaspersky Labs
 

Deux chercheurs de la firme de sécurité russe ont publié leurs découvertes sur une nouvelle version d'un vénérable botnet. Le malware incriminé serait le plus sophistiqué du moment.

A voir aussi

Votre opinion

Postez un commentaire

28 opinions
  • heuristique
    heuristique     

    La source de la piraterie ? Le coût exorbitant d'un système propriétaire ( MS + Apple ).
    La raison d'être de ce botnet ? Se faire de l'argent.
    Le coût de la solution de sécurité ? Dans le monde, ça se chiffre en milliards.

    L'outil de Kaspersky fonctionne sous linux et ne détecte rien.

    Conclusion, le monde open source est contre de telles pratiques.

    Donc de grâce, merci d'éviter de faire l'amalgame entre open source et pirates.

  • vacant
    vacant     

    Dans le cas présent , la news date d'il y a 4 jours; la remontée d'information d'il y a une semaine; donc la question n'est pas de savoir si l'antivirus est bon ou pas, mais bien de savoir qu'il y a un botnet ( 4 jours auparavant ) qui fait 4,5 millions de zombies, qui se réplique, indétectable par les antivirus et dont seul Kaspersky a réussi à trouver une parade pour l'enlever. Parti de là, la querelle de savoir si l'antivirus est meilleur ou pas, là ils sont tous égaux dans la médiocrité. Sauf qu'il y en a qu'on paie et pas les autres. Donc trève de business, regardons plus le temps perdu avec un système couteux.

  • cochise_fr
    cochise_fr     

    Bonjour,
    Il n'est pourtant pas si compliqué d'interdire l'installation de quoi que ce soit sur un ordinateur sans en avoir vérifié l'origine.
    On peut par exemple utiliser Processguard ou d'autres du même type.
    Bien sur, cela suppose qu'on ne clique pas sur n'importe quoi, et que l'on réfléchit AVANT de cliquer de préférence au contraire.

  • popopopo
    popopopo     

    et les antivirus comme Avast ,Avira, etc sont ils efficaces ?

    Non, enfin la plupart du temps dans les logs gratuits sa se passe comme ça :

    Propagation du virus => Recherche de vaccination possible => Infection => mise à jour de la base virale.
    En gros tu es infecté avant que la mise à jour ne soit dispo

    Avec les payants (enfin les bons :p):

    Propagation du virus => Recherche de vaccination possible =>mise à jour de la base virale.

  • RYSH
    RYSH     

    C'est comme la nature , je laisse le prédateur dedans nettoyer la faune, ensuite l'éditeur patch en coeur toutes les machines pour chasser le prédateur. Avec des rabatteurs coordonnés, c'est simple et efficace pour tous.

  • *Tigzy-
    *Tigzy-     

    TDSSKiller n'est pas censé le supprimer.
    Tu ne dois avoir qu'un choix, celui d'ignorer

  • dansmaprairie1
    dansmaprairie1     

    Bonjour.
    TDSS Killer me signale "sptd.sys" comme douteux (dans C:\WINDOWS\system32\drivers) ; il s'agit d'un fichier utilisé par Deamon Tools.
    Que dois-je faire ?
    Mettre en quarantaine, effacer ?

  • Lims76
    Lims76     

    ça touche tous les systèmes d'exploitation ?
    Il s'exécute sous windows, mais d'autre OS peuvent peut-être servir de relai sans subir l'infection. A vérifer

    et selon le FAI ça ne change rien ?
    Non, l'infection a lieu suite à une action de l'utilisateur (visite sur site douteux, téléchargement) quelque soit le FAI

    et les antivirus comme Avast ,Avira, etc sont ils efficaces ?
    Je ne pense pas qu'ils soient efficace. Pour ma part j'ai désinstallé à de nombreuses reprise avast et avira sur des postes puis installé kaspersky. Après un scan complet du poste, Kaspersky a très souvent détecté des virus alors que les autres non. Mais pour TDSS kaspersky peut également être inefficace, si c'est le cas, il faudra utiliser TDSS Killer qui est adapter aux bootkit de ce type.

  • la redaction
    la redaction     

    La coquille est corrigée, merci de nous l'avoir signalée.

  • *Tigzy*
    *Tigzy*     

    Il n'y a pas contradiction.

    Ceux qui ont correctement lu l'article auront compris...

    Le bootkit s'enlève facilement, j'en désinfecte quelqu'uns tous les jours...
    En revanche, c'est le RESEAU qui est compliqué à faire tomber.
    Dans un botnet classique, on coupe la tête (le C&C) et les PC zombies sont libérés.

    Ici, c'est un réseau P2P, c'est à dire que n'importe PC du réseau peut être un C&C, pour peu qu'il ai connaissance du protocole de commande. Donc presque impossible de le trouver et le virer.
    D'autant plus que même si on le vire, n'importe quel autre PC peut se joindre au réseau et recommencer à envoyer des commandes...

    Autre chose, la personne qui dit qu'on devrait s'en inspirer pour sécuriser un PC... Un (bon) antivirus se doit d'utiliser aussi des techniques de rootkit, donc c'est déjà le cas.

    Dernière chose, la seule méthode pour trouver ce bootkit et le désinfecter c'est d'aller lire le MBR de la manière la plus directe (sans passer par les drivers windows qui sont hookés). Je ne sais pas comment fait l'outil de Kaspersky, mais en tout cas il y arrive (et il n'a pas trop intérêt à divulguer comment)

Lire la suite des opinions (28)

Votre réponse
Postez un commentaire