jeudi 28 février 2013

Dernière minute : Avira protège ses utilisateurs du programme malveillant MiniDuke

Paris, le 28 février 2013 – L’expert en sécurité Avira protège ses utilisateurs du nouveau malware qui exploite une vulnérabilité zero-day d’Adobe Reader. Baptisé MiniDuke, ce programme malveillant a toutes les chances de devenir, lentement mais sûrement, le cauchemar des entreprises. Voici ses caractéristiques :

  • il est polymorphe, il existe en effet sous des milliers de variantes ;
  • il exploite une faille d’un logiciel ultra populaire : Adobe Reader ;
  • il se déclenche au redémarrage du système d’exploitation et ne peut donc pas être associé facilement à une action de l’utilisateur juste avant l’infection ;
  • les copies du programme malveillant se multiplient d’elles-mêmes dans l’ordinateur, ce qui complique la procédure de désinfection ;
  • il établit des connexions avec différents serveurs de commande et de contrôle (C&C) partout dans le monde, il ne suffit donc pas d’arrêter quelques-uns de ces serveurs pour interrompre la propagation ;
  • il identifie de nouveaux serveurs C&C via de simples recherches dans Google ;
  • il utilise Twitter pour communiquer avec d’autres serveurs C&C ;
  • il brouille les pistes en téléchargeant des fichiers GIF (petites icones) qui cachent des URL chiffrées d’accès aux serveurs C&C.

Tous les utilisateurs d’Avira sont protégés et les fichiers malveillants sont détectés comme ceci :

  • EXP/MiniDukeGif.A – modèles de fichiers GIF détournés
  • EXP/MiniDuke.A – modèles de fichiers PDF détournés
  • TR/MiniDuke.A – code binaire du programme

Les experts d’Avira ont identifié dans MiniDuke des composants utilisés dans d’autres programmes malveillants depuis 2010. Les modèles étant extrêmement complexes, l’analyse se poursuit. En raison du grand nombre de modèles d’exploit en circulation, l’éditeur travaille sur la détection d’un modèle générique d’exploit des fichiers PDF et GIF.

Téléchargements

Les versions 2013 des produits professionnels d’Avira sont d’ores et déjà disponibles.

  • Pour plus d’information sur Avira Professional Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Server Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Management Console, rendez-vous ici

Contacts presse

Boomerang rp
Sana Hales
Tel: 01 75 43 33 82
Email: sana@boomerang-rp.com

Eloïse Provino
Tel: 06 43 68 96 37
Email: eloise@boomerang-rp.com

A propos d’Avira

Avira protège les personnes dans un monde connecté, en permettant à tout un chacun de gérer, de sécuriser et d’améliorer sa vie numérique. Avira regroupe ainsi sous son parapluie toute une gamme d’applications de sécurité et de performance pour Windows, Android, Mac et iOS. À celles-ci s’ajoutent des partenariats OEM qui élargissent la portée de nos technologies de protection. Nos solutions de sécurité se retrouvent systématiquement en tête des tests indépendants en matière de détection, performance et convivialité. Avira est une entreprise privée, qui emploie à ce jour environ 500 collaborateurs. Son siège est situé en bordure du lac de Constance à Tettnang en Allemagne, et l’entreprise est représentée par son réseau de filiales en Roumanie, en Inde, à Singapour, en Chine, au Japon et aux États-Unis. Une partie des ventes des produits Avira est reversée à la Fondation Auerbach qui finance des projets éducatifs et aide les enfants et les familles dans le besoin. Pour en savoir plus, rendez-vous sur www.avira.com.