Le cousin numérique de Voldemort jette un mauvais sort à votre ordinateur !

La découverte récente des vers Morto.A et Morto.B montre, une fois de plus, que les viellent recettes fonctionnent toujours et continuent d’être tout à fait rentables. L’objectif de la famille Morto est de bloquer votre système, de paralyser votre trafic et, pour finir, de permettre à un attaquant de prendre le contrôle à distance de l’ordinateur.

Une fois que Morto a pénétré dans un ordinateur, il commence à rechercher toutes les machines sur le réseau dont l’option de connexion de Bureau à distance est activée, ce qui provoque une énorme quantité de trafic sur le port 3389. Si Morto détecte une connexion à distance, il tente d’établir une connexion avec des techniques de force brute et se duplique lui-même sur la machine qu’il a corrompue.

L’aspect néfaste du processus est que, une fois qu’il a réussi à s’installer, il interrompt plusieurs processus de l’antivirus, laissant alors la machine infectée entièrement sans défense. En outre il se connecte à des hôtes distants pour opérer des mises à jour et attend les instructions du pirate pour déclencher des attaques par dénis de service sur des cibles spécifiques.

Cependant, le plus intéressant reste le rythme de propagation de Morto ces derniers jours.

D’après les statistiques, il semble que les infections par Morto.B aient enregistrées une baisse considérable le 3 septembre. Après une courbe ascendante au cours des deux premiers jours de septembre, probablement à cause de son indexation officielle, Morto.B a chuté de 1736,09 %, comparé à sa situation du début du mois. Les 4^ème, 5^ème et 6^ème jours de ce mois ont enregistré une reprise par rapport au déclin subi, Morto.B ayant regagné un peu plus d’un tiers (901,18 %) des machines perdues les jours précédents. En somme, il est tout à fait probable que sa croissance va continuer dans les prochains jours car le ver profite des ordinateurs sans correctifs et/ou non protégés.

Etant donné quel Expelliarmus digital (pour les moins fans d’Harry Potter, il s’agit d’un sortilège) travaille dans les deux sens, je vous suggère donc d’installer une solution antivirus fiable pour protéger votre système. Croyez-moi, vous n’aimerez vraiment pas que le sort mortel Avada Kedavra de Morto s’abatte sur votre machine.

Une dernière chose : permettez-moi d’exprimer ma reconnaissance envers mon collègue des laboratoires Antimalware, Ioan-Alexandru Baetu, qui m’a généreusement et patiemment aidé à obtenir ces données statistiques « magiques ».

Je vous souhaite à tous un surf en toute sécurité !

Tous les noms de produits et de sociétés cités dans ce texte ne le sont qu’à titre informatif et appartiennent à, ou peuvent être des marques déposées de, leurs propriétaires respectifs.