Attention: des virus "hybrides" s’attaquent à vos ordinateurs

Tant que leur “ potentiel danger ” n’avait pas été imaginé par leurs concepteurs.

Le communiqué de Bitdefender:

“ Une analyse de Bitdefender, éditeur de solutions de sécurité, a détecté début janvier plus de 40.000 exemples de ces « Frankenmalwares » lors de l’étude de 10 millions de fichiers infectés, soit 0,4% des malwares vérifiés. Si ce ratio s’applique aux 65 millions de malwares estimés dans le monde, environ 260.000 de ces associations toxiques pourraient menacer la sécurité informatique.

« La présence de l’un de ces hybrides sur votre ordinateur peut être synonyme de nombreux problèmes : détournements financiers, bugs informatiques, usurpation d’identité et, en bonus, l’envoi de vagues de spam de manière aléatoire », déclare Loredana Botezatu, Analyste des e-menaces pour les Laboratoires Bitdefender et à l’origine de l’étude sur cette nouvelle espèce de malwares hybrides. « L’apparition de ces ‘malwares-sandwiches’ constitue un nouveau rebondissement dans l’univers des malwares. Ils se diffusent en effet plus efficacement et deviennent de plus en plus difficiles à prévoir et, dès lors, à éradiquer. »

Bien qu’il n’existe pas de données antérieures concernant ces « malwares-sandwiches », le nombre de ces hybrides a augmenté ces dernières années et devrait continuer à progresser au même rythme que celui des malwares en général. Une étude de Bitdefender estime que le nombre de malwares connaîtra une hausse de 17% cette année.

« Tous les malwares hybrides analysés par Bitdefender se sont jusqu’à présent formés accidentellement. Cependant, le risque que présentent ces associations de malwares pourrait augmenter considérablement si des cybercriminels venaient à fabriquer leurs propres combinaisons ou à lancer des malwares spécifiquement conçus pour encourager la création aléatoire de « malwares-sandwiches », explique Loredana Botezatu.

Bitdefender a lancé sa propre étude sur les « malwares-sandwiches » après avoir découvert le ver Rimecud, infecté par Virtob, un infecteur de fichiers. Rimecud dérobe des mots de passe de comptes bancaires en ligne, de e-boutiques, de réseaux sociaux et de messageries, entre autres fonctions. Virtob permet quant à lui de recevoir des commandes d’un attaquant à distance, échappe aux pare-feu et assure sa pérennité en injectant du code dans Winlogon, un des processus critiques de Windows.

Une version chaotique de cet hybride est déjà en circulation, tout comme d’autres types de malwares–sandwiches qui peuvent accroître de manière spectaculaire le risque d’infection des ordinateurs et, ainsi, accentuer le taux de machines infectées.

« Imaginez maintenant que ces deux malwares combinés puissent fonctionner ensemble – volontairement ou non - sur le même système corrompu », ajoute Loredana Botezatu dans son rapport sur le site www.malwarecity.fr. « Ce PC se retrouve alors confronté à un double malware, avec deux fois plus de serveurs de contrôle et de commande desquels recevoir des instructions du pirate. De plus, deux backdoors sont ouvertes, deux techniques d’attaques sont actives et plusieurs méthodes de diffusion sont mises en place. Là où une technique échoue, l’autre réussit . ”