Pour passer inaperçu, ce malware se terre dans des fichiers d'aide de logiciels Windows, des fichiers en .CHM.
L'information nous vient de Trustwave, un site d'experts en sécurité. Il y est expliqué que le malware Vidar connaît en ce moment une seconde jeunesse du fait d'une nouvelle vague de diffusion.
Pièces jointes suspectes
De manière on ne peut plus classique, tout part évidemment d'un courrier indésirable (spam). Une subtilité cependant, alors que les malwares sont généralement intégrés à des exécutables, celui-ci est glissé dans des fichiers plus ambigus.
Trustwave souligne que ce sont effectivement des fichiers .CHM qui sont touchés. Des fichiers normalement utilisés pour apporter de l'aide aux utilisateurs des programmes Windows et que l'on ne soupçonne donc pas d'être malicieux.
Le pseudo fichier d'aide est en pièce jointe du message et le destinataire est encouragé à l'ouvrir afin de « prendre connaissance d'une information importante » par exemple. Plus troublant encore, la pièce jointe prend la forme apparente d'un fichier Word nommé REQUEST.DOC.
Il s'agit en réalité d'un .ISO qui regroupe deux fichiers dont ce .CHM qui, une fois ouvert, exécute un JavaScript qui charge le plus discrètement du monde l'autre fichier, APP.EXE. C'est lui qui contient la réelle menace et se charge ensuite de collecter diverses données utilisateur.
Vidar semble capable de récupérer à peu près tout et n'importe quoi sur le système comme des mots de passe et des données de paiement. Il reste possible de faire intervenir un antivirus après coup, mais comme toujours, nous vous encourageons surtout à ne pas ouvrir de pièces jointes.
- Excellent rapport fonctionnalités/prix de l'abonnement
- Efficacité sans faille du service
- Impact léger sur les performances
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans fautes. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur le système d'Apple et Android
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans fautes. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur le système d'Apple et Android
Source : Trustwave
Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.
Lire d'autres articles
