Alerte virale : Un nouveau virus se fait passer pour une mise à jour Symantec

BitDefender met en garde ses utilisateurs contre la diffusion par email d'un nouveau virus se faisant passer pour une mise à jour anti-virale Symantec.

Cet email, rédigé en portugais, informe les destinataires qu'une nouvelle attaque de virus est en cours et leur conseille de télécharger le patch correctif sur le site de Symantec.

Le lien disponible dans le corps de l'email amène directement vers un faux site Web et télécharge automatiquement un véritable virus.

“Nous travaillons actuellement afin de qualifier ce virus et de démasquer son auteur. Nous coopérons également avec les autorités locales et le fournisseur d’accès Internet affecté pour faire fermer le site web malicieux. Bien que les utilisateurs BitDefender ne courent aucun risque, nous avons reçu des rapports d’infections en circulation, nous traitons donc ce problème avec la plus grande attention » a déclaré Franck Chartier, responsable marketing des Editions Profil.

Ce nouveau virus a été détecté pro-activement par les solutions BitDefender dès le 24 juillet sous le nom de BehavesLike:Win32.SMTP-Mailer, grâce à la technologie de détection heuristique brevetée B-HAVE (sans mise à jour de signatures virales). L’e-mail contenant le lien vers le virus a été également été considéré comme spam par BitDefender.

Mise à jour

Une signature spécifique a été ajoutée et le virus est désormais connu sous le nom de Trojan.Bakloma.A. Une description détaillée est disponible sur le site BitDefender.

Info complémentaire

Description technique Trojan.Bakloma.A
http://www.bitdefender.com/VIRUS-100008 … oma.A.html

Illustration du virus
http://www.editions-profil.fr/CommPress … lerte1.gif

À propos de BitDefender
Les technologies antivirus BitDefender protègent aujourd’hui plus de 120 millions d’utilisateurs dans plus de 100 pays, directement ou via leur intégration dans des applications tierces (GFI Mail, 602Software, Sharman Networks, Bullguard…). Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives, TUV et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org

). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.

À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l'édition et la distribution d'outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender, Zerospyware, Parental Filter et 602LAN Suite, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.