Kaspersky Lab dénonce la diffusion massive de Zhelatin.o

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce l’identification du programme malicieux Zhelatin.o. Ce ver se propage sous forme de pièce jointe à des emails infectés.

Le ver, détecté par les experts antiviraux de Kaspersky Lab est une nouvelle variante de la jeune famille Zhelatin. A l’instar de nombreux autres vers de courrier, ce malware emploie la technique de l’ingénierie sociale : l’objet et le corps du message attisent la curiosité de l’internaute afin de le pousser à ouvrir la pièce jointe. Une fois le document attaché ouvert, le ver se copie sur le disque et au prochain démarrage de la machine, il est automatiquement exécuté.

Une fois le système contaminé, le malware recueille les adresses de courrier électronique et y envoie sa copie. Le payload du ver comprend également la désactivation du pare-feu, des services antiviraux et des technologies anti-rootkits afin d’empêcher la détection du ver dans le système. En outre, le ver infecte les fichiers exécutables –exe et les fichiers d’écran de veille (.scr) trouvés dans le système, en copiant son code dans les fichiers donnés.

Le module de protection proactive de Kaspersky Anti-Virus 6.0 et de Kaspersky Internet Security 6.0 bloque le virus sans avoir recours à la base de signatures. Néanmoins, les procédures de détection et de suppression de ce programme malicieux ont été rajoutées aux bases antivirales de Kaspersky Anti-Virus. En raison des risques d’épidémies, nous recommandons aux utilisateurs de télécharger les dernières mises à jour ainsi que de ne pas ouvrir les pièces jointes d’emails dont l’expéditeur est inconnu.