jeudi 28 février 2013

Dernière minute : Avira protège ses utilisateurs du programme malveillant MiniDuke

Paris, le 28 février 2013 – L’expert en sécurité Avira protège ses utilisateurs du nouveau malware qui exploite une vulnérabilité zero-day d’Adobe Reader. Baptisé MiniDuke, ce programme malveillant a toutes les chances de devenir, lentement mais sûrement, le cauchemar des entreprises. Voici ses caractéristiques :

  • il est polymorphe, il existe en effet sous des milliers de variantes ;
  • il exploite une faille d’un logiciel ultra populaire : Adobe Reader ;
  • il se déclenche au redémarrage du système d’exploitation et ne peut donc pas être associé facilement à une action de l’utilisateur juste avant l’infection ;
  • les copies du programme malveillant se multiplient d’elles-mêmes dans l’ordinateur, ce qui complique la procédure de désinfection ;
  • il établit des connexions avec différents serveurs de commande et de contrôle (C&C) partout dans le monde, il ne suffit donc pas d’arrêter quelques-uns de ces serveurs pour interrompre la propagation ;
  • il identifie de nouveaux serveurs C&C via de simples recherches dans Google ;
  • il utilise Twitter pour communiquer avec d’autres serveurs C&C ;
  • il brouille les pistes en téléchargeant des fichiers GIF (petites icones) qui cachent des URL chiffrées d’accès aux serveurs C&C.

Tous les utilisateurs d’Avira sont protégés et les fichiers malveillants sont détectés comme ceci :

  • EXP/MiniDukeGif.A – modèles de fichiers GIF détournés
  • EXP/MiniDuke.A – modèles de fichiers PDF détournés
  • TR/MiniDuke.A – code binaire du programme

Les experts d’Avira ont identifié dans MiniDuke des composants utilisés dans d’autres programmes malveillants depuis 2010. Les modèles étant extrêmement complexes, l’analyse se poursuit. En raison du grand nombre de modèles d’exploit en circulation, l’éditeur travaille sur la détection d’un modèle générique d’exploit des fichiers PDF et GIF.

Téléchargements

Les versions 2013 des produits professionnels d’Avira sont d’ores et déjà disponibles.

  • Pour plus d’information sur Avira Professional Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Server Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Management Console, rendez-vous ici

Contacts presse

Boomerang rp
Sana Hales
Tel: 01 75 43 33 82
Email: sana@boomerang-rp.com

Eloïse Provino
Tel: 06 43 68 96 37
Email: eloise@boomerang-rp.com

A propos d’Avira

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché. Avira assure la protection informatique des ordinateurs, smartphones, serveurs et réseaux, au travers de solutions logicielles et de services cloud.

En plus de protéger le monde en ligne, le PDG d'Avira contribue à améliorer les conditions de vie dans le monde réel à travers la Fondation Auerbach qui soutient des projets caritatifs et sociaux. La philosophie de la fondation est d'aider les populations à s'aider elles-mêmes.

Pour plus d’informations, rendez-vous sur www.avira.com ou rejoignez la communauté sur www.facebook.com/avira.