jeudi 28 février 2013

Dernière minute : Avira protège ses utilisateurs du programme malveillant MiniDuke

Paris, le 28 février 2013 – L’expert en sécurité Avira protège ses utilisateurs du nouveau malware qui exploite une vulnérabilité zero-day d’Adobe Reader. Baptisé MiniDuke, ce programme malveillant a toutes les chances de devenir, lentement mais sûrement, le cauchemar des entreprises. Voici ses caractéristiques :

  • il est polymorphe, il existe en effet sous des milliers de variantes ;
  • il exploite une faille d’un logiciel ultra populaire : Adobe Reader ;
  • il se déclenche au redémarrage du système d’exploitation et ne peut donc pas être associé facilement à une action de l’utilisateur juste avant l’infection ;
  • les copies du programme malveillant se multiplient d’elles-mêmes dans l’ordinateur, ce qui complique la procédure de désinfection ;
  • il établit des connexions avec différents serveurs de commande et de contrôle (C&C) partout dans le monde, il ne suffit donc pas d’arrêter quelques-uns de ces serveurs pour interrompre la propagation ;
  • il identifie de nouveaux serveurs C&C via de simples recherches dans Google ;
  • il utilise Twitter pour communiquer avec d’autres serveurs C&C ;
  • il brouille les pistes en téléchargeant des fichiers GIF (petites icones) qui cachent des URL chiffrées d’accès aux serveurs C&C.

Tous les utilisateurs d’Avira sont protégés et les fichiers malveillants sont détectés comme ceci :

  • EXP/MiniDukeGif.A – modèles de fichiers GIF détournés
  • EXP/MiniDuke.A – modèles de fichiers PDF détournés
  • TR/MiniDuke.A – code binaire du programme

Les experts d’Avira ont identifié dans MiniDuke des composants utilisés dans d’autres programmes malveillants depuis 2010. Les modèles étant extrêmement complexes, l’analyse se poursuit. En raison du grand nombre de modèles d’exploit en circulation, l’éditeur travaille sur la détection d’un modèle générique d’exploit des fichiers PDF et GIF.

Téléchargements

Les versions 2013 des produits professionnels d’Avira sont d’ores et déjà disponibles.

  • Pour plus d’information sur Avira Professional Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Server Security 2013 et télécharger une version d’évaluation gratuite (Windows et Unix), rendez-vous ici ;
  • Pour plus d’information sur Avira Management Console, rendez-vous ici

Contacts presse

Boomerang rp
Sana Hales
Tel: 01 75 43 33 82
Email: sana@boomerang-rp.com

Eloïse Provino
Tel: 06 43 68 96 37
Email: eloise@boomerang-rp.com

A propos d’Avira

Avira protège les individus dans un monde connecté, en permettant à tout un chacun de gérer, de sécuriser et d'améliorer sa vie numérique. Avira regroupe ainsi sous son parapluie toute une gamme d'applications de sécurité et de performance pour Windows, Android, Mac, et iOS. À ceci s'ajoutent des partenariats OEM qui élargissent la portée de ses technologies de protection. Les solutions de sécurité Avira se retrouvent systématiquement en tête des tests indépendants en matière de détection, performance et convivialité. Aux mains de la même famille depuis des générations et employant 500 personnes, le siège d'Avira est situé en bordure du lac de Constance à Tettnang en Allemagne, et l'entreprise est représentée par son réseau de filiales à Munich, Bucarest, Pékin et dans la Silicon Valley. Une partie des ventes des produits Avira est reversée à la Fondation Auerbach qui finance des projets éducatifs et aide les enfants et familles dans le besoin. Pour plus d’informations, rendez-vous sur www.avira.com.