Poweliks, un cheval de Troie indétectable caché dans le registre

Les applications malveillantes ont généralement un exécutable à travers lequel elles infectent les systèmes et s’exécutent, cependant, une nouvelle menace a modifié ce mode de fonctionnement. Poweliks est très différent des autres chevaux de Troie pour Windows. Ce malware n’a pas son propre exécutable infecté à travers lequel l’infection se propage ou le processus malveillant est simplement exécuté, mais le malware lui-même consiste en une entrée malveillante cachée dans le registre Windows lui – même et qui est très compliqué à la fois pour détecter comment éliminer.

Poweliks réside toujours dans un système informatique et n’est pas distribué comme les autres, cependant, les principales formes d’infection détectées l’ont été par le biais d’e-mails malveillants (d’un coursier de livraison de colis) et d’exploits qui tirent parti des vulnérabilités du logiciel du système pour gagner privilèges et ainsi pouvoir écrire dans le registre système. Une fois le cheval de Troie installé dans le registre Windows, il attend les commandes du pirate informatique.

Symantec est l’entreprise de sécurité qui a détecté la menace et propose déjà une solution aux victimes de ce cheval de Troie. Comme ils ont pu le vérifier, Poweliks était distribué via des e-mails envoyés en septembre dernier qui incluaient un exploit qui permettait d’accéder au registre et masquait les logiciels malveillants comme une entrée plus bénigne. Il est conseillé de toujours garder notre antivirus à jour afin d’éviter que les menaces quotidiennes ne compromettent sérieusement notre sécurité.

Pensez-vous que le type de chevaux de Troie comme Poweliks est l’avenir des menaces sur les appareils mobiles?

Source: Symantec