Modifications de logiciels antivirus pour contrer les dernières menaces

Les dernières versions de Bagle, notamment celles qui se font passer pour le fournisseur d'accès Internet des destinataires, sont tapies dans des pièces jointes compressées et cryptées à l'aide d'un mot de passe fourni dans le texte du message de courriel.

Avant l'arrivée de ces variantes de Bagle, les logiciels antivirus étaient aveugles aux infections contenues dans ce type de fichiers joints, ce qui risquait de contaminer les utilisateurs assez imprudents pour ouvrir de telles pièces, s'ils ne prenaient pas la peine de tester le fichier décompressé avant de l'exécuter.

«Cette nouvelle technologie protège les utilisateurs contre une nouvelle génération de vers informatiques, spécifiquement ceux qui se cachent dans les fichiers ZIP protégés par des mots de passe», explique Eugene Kaspersky, de la firme du même nom. Le nouveau système extrait le mot de passe du texte du courriel et décompresse le fichier joint afin de tester la présence de virus.

Plus de détails sur ces nouveaux vers informatiques dans la nouvelle Attention! Un virus prétend être votre fournisseur Internet.

Source de l'article: BRANCHEZ-VOUS