Une nouvelle porte dérobée efface le MBR et verrouille le Bureau

Une nouvelle porte dérobée efface le MBR et verrouille le Bureau

La société Trend Micro a détecté une nouvelle porte dérobée dangereuse diffusée par courrier indésirable.

Un des messages malveillants, détectés par la société, est écrit en allemand et au nom d’un fournisseur connu de matériaux de construction qui demande au destinataire de s’acquitter d’une dette. D’après la capture d’écran publiées par les experts, les individus malintentionnés n’ont pas vraiment fourni beaucoup d’efforts pour préciser le nom de la société.

Le message est accompagné d’une fichier ZIP que le destinataire est invité à ouvrir pour prendre connaissance des détails de la « dette ». Trend Micro détecte le contenu de la pièce jointe sous le nom BKDR_MATSNU.MCB, à savoir une porte-dérobée. D’après les experts, ce programme malveillant est capable, via une commande à distance, d’envoyer au centre de commande les informations sur l’ordinateur infecté ainsi que d’effacer le secteur d’amorçage principal (MBR). De plus MATSNU est capable de bloquer l’accès au système d’exploitation et d’afficher à l’écran un message qui indique le montant de la somme à payer pour le débloquer. Cette fonctionnalité est visiblement empruntée aux programmes de blocage tels que Reveton. 

Les experts de Trend Micro suppose que la porte dérobée télécharge un module malveillant complémentaire pour réaliser l’escroquerie. Il est également possible que certaines versions de MATSNU aient été dès le début enrichie d’un sous-programme spécialisé ; dans ce cas la commande à distance de blocage est exécutée plus facilement et plus vite.

Backdoor Wipes MBR, Locks Screen http://blog.trendmicro.com/trendlabs-security-intelligence/backdoor-wipes-mbr-locks-screen/

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *