L'un des plus indétectables agents malveillants de la planète numérique a déjà infecté 5 millions de PC dans le monde. Et ça continue...

Selon le chercheur Nicolas Brulez de Kaspersky Labs, les internautes ont tout intérêt à prendre le téléchargement illégal avec des pincettes. Les amateurs de P2P pourraient voir leur machine infectée par TDL4, un malware difficilement détectable et qualifié d’indestructible. L’un des virus les plus coriaces de l’histoire informatique pourrait bientôt faire ses débuts dans l’Hexagone. Il succèderait à l’illustre I Love You, à Sasser ou encore au fameux virus pakistanais.

C’est ce que prétend un représentant de Kaspersky Labs. A en croire ses propos, TDL4, continue sa progression. Il s’est déjà « invité » sur près de 5 millions d’ordinateurs à travers le monde. De type bootkit, ce malware est d’autant plus difficile à éradiquer qu’il s’intègre au secteur d’amorçage du disque de démarrage. En d’autres termes, il est chargé en mémoire avant même le système d’exploitation, et réside tout au long du cycle de fonctionnement de la machine dans laquelle il s’est logé.

Invisible de la plupart des programmes, dont les antivirus, TDL4 s’exécute aussi bien sur des plateformes 32 bits que 64 bits, précise ITespresso.fr. Sa propagation s’effectue par la voie des réseaux P2P. Un protocole chiffré permet aux pirates de prendre un contrôle partiel des ordinateurs infectés. La véritable finalité de la démarche se cantonne toutefois à la génération de clics automatiques sur des bannières publicitaires. Une solution lucrative pour les créateurs de TDL4.

Au chapitre des recommandations émises par Kaspersky, l’éditeur rappelle de mettre à jour son OS, les composants tiers (Flash, Java…) et l’antivirus. Télécharger le patch TDSS Killer peut également résoudre le problème. Prévenir valant toujours mieux que guérir, l’éditeur de logiciels de sécurité recommande d’éviter les sites de vidéos, de cracks et de contenus pornographiques illégaux.

source : silicon.fr

Merci de l'information Dominique.

Tu as bien expliqué le trojan sans être alarmiste.

Mettre à jour Java, Flash, etc..., c'est devenu une norme pour se protéger.

Avec des outils efficaces comme TDSSKiller, Malwarebytes' Anti-Malware, etc..., c'est plus facile aujourd'hui d'enlever des spywares.

S'il a des endroits où il est plus facile de se faire infecter, c'est bien sur les P2P et les torrents.

Hadopi dirait la même chose

Citation :
Tu m'enlèves les mots de la bouche

Et est-ce que la restauration d'une image système propre arriverait à écraser ce malware ?

En tout cas on le voit bien par cet article, et je tire d'ailleurs mon chapeau à Kaspersky : en effet ils avouent clairement avoir perdu la bataille face aux malwares de nouvelles génération, et cela veut bien dire que payer pour avoir un antivirus qui protège contre rien, cela ne sert qu'à trouer son porte monnaie !