Malwares à la Visual Basic.Net. Le plat du jour : Backdoor.MSIL.Bot.A

publié par Bitdefender Security Specialists, le 24 juin 2010

Il y a du changement dans le monde des malwares, avec l 'apparition d 'ingrédients intéressants et de recettes originales. Backdoor.MSIL.Bot.A nous propose un aperçu du menu malwares basé sur le Visual Basic.Net.

L 'histoire du backdoor est classique. Concrètement, ce type d 'e-menace consiste en l 'accès illégal d 'un attaquant à distance à l 'ordinateur de la victime. Il en prend ensuite totalement le contrôle. Avec ses " portes " grandes ouvertes, la machine affectée est parfaite pour recueillir des données sensibles.
 
Pire encore, l 'ordinateur infecté peut devenir un serveur auquel plusieurs esprits criminels, en plus de l 'attaquant d 'origine, ont accès et envoient des commandes. Ce ne serait pas la première fois que cela arrive. Mais quelle est la nouveauté cette fois-ci ? Et bien, une certaine... magie répondant au nom de Visual Basic.Net. Voyons un peu cette recette.

étape 1 :
Saupoudrez la planche à découper de Visual Basic.Net. Cela rendra votre préparation deux fois plus savoureuse. D 'abord, le code généré peut être exécuté sur toute machine ayant .NET Framework d 'installé. Si on prend en compte le fait que ce composant est pré-installé dans toutes les dernières versions de Windows, à commencer par Vista, tous les utilisateurs sont donc vulnérables à cette menace.

Ensuite, contrairement à d 'autres langages de programmation tels que C++, les langages .NET permettent de réaliser assez facilement plusieurs tБches avec seulement quelques lignes de code, ce qui entraînera sans doute une augmentation du nombre de programmes malveillants créés de cette façon et permettra une plus grande efficacité et productivité des futures générations d 'auteurs de malwares .

étape 2 : Ajoutez une bonne pincée de sel et de poivre. Backdoor.MSIL.Bot cherchera certaines solutions anti
susceptibles d 'être installées sur la machine cible et tentera de tuer leurs processus. Ce comportement en soi n 'est déjà pas courant, tous les chevaux de Troie ne disposant pas de routines pour supprimer les antivirus. Mais il est surprenant de constater la taille de la liste des applications visées, qui est plus longue même que celle de certains chevaux de Troie conçus pour s 'attaquer aux antivirus.
 
étape 3 : Incorporez délicatement tous les autres ingrédients à ce mélange. Ce malware dispose de plusieurs capacités de backdoor intéressantes.Ainsi, il dérobe des informations sur les profils refox (noms d 'utilisateurs, mots de passe) en chargeant et en utilisant plusieurs bibliothèques appartenant à Mozilla Firedox. Il peut désinstaller complètement le cheval de Troie (le supprimer ainsi que les clés de registre correspondantes) auquel il a ouvert la voie dans le système. Backdoor.MSIL.Bot. démarrera aussi un nouveau thread qui enverra constamment une capture d 'écran (comme " Impression-écran ") à l 'attaquant distant.
 
étape 4 : Recouvrez de film alimentaire et NE LAISSEZ PAS reposer. Afin d 'éviter d 'attirer l 'attention des utilisateurs, le cheval de Troie modifie l 'opacité de sa propre fenêtre, en définissant son niveau sur 0 afin qu 'elle soit complètement transparente, et donc quasiment invisible. Il ne s 'agit pourtant pas d 'un cheval de Troie discret, car, contrairement à ses pairs qui réduisent leur fenêtre, la placent en dehors de la zone d 'écran visible ou ne la montrent simplement pas, Backdoor.MSIL.Bot.A affichera son icône avec la combinaison " Alt+Tab ", en permettant de repasser à sa fenêtre invisible.
 
 

 
Fig 1. La fenêtre " invisible " révélée
 

Pas d ' " intoxication alimentaire " pour les utilisateurs de BitDefender dans ce cas, puisqu 'ils disposent déjà de l 'antidote de Backdoor.MSIL.Bot.A. Comme à l 'ordinaire, installer et mettre à jour une solution antimalware complète est exactement ce que le médecin recommanderait.

Cet article a été réalisé grБce aux informations techniques fournies par Andrei Lutas, spécialiste BitDefender des Virus informatiques.

Tous les noms de produits ou d 'entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.


Bitdefender Security Specialists

Bitdefender Labs