Un virus vise les chercheurs antivirus

Cloud

L’agent malveillant cible les outils d’analyse utilisés par les experts IT collaborant avec les éditeurs de solutions antivirus.

Les chercheurs antivirus sont actuellement la cible d’un nouveau virus qui cherche à désactiver les outils logiciels utilisés pour analyser les programmes malveillants en ligne. Le virus W32/Gatt a été détecté pour la première fois au début du mois. Il infecte tous les fichiers .idc, un format utilisé pour les scripts de l’application Interactive Disassembler Pro. Les chercheurs antivirus utilisent couramment cette application pour analyser les programmes malveillants. Le spécimen détecté ne contenant aucune charge utile (c’est à dire des signes d’activités malicieuses) mais Symantec a présenté ce programme comme une preuve qui prouve que le concept existe.

« En ciblant les outils utilisés par les chercheurs antivirus, l’auteur du virus vise à gêner la communauté de sécurité.« , indique Vinoo Thomas, analyste chercheur chez McAfee.

Le virus Gatt n’est pas la première tentative effectuée par les auteurs de programmes malveillants dans le but de ralentir les activités de recherche antivirus.

Bien que la plupart des chercheurs professionnels possèdent les systèmes de protection nécessaires pour prévenir les dommages sérieux en cas d’attaque virale, Vinoo Thomas a prévenu que le virus pourrait faire des victimes parmi les apprentis pirates qui s’amusent à jongler avec le code.

Traduction d’un article de Vnunet.com en date du 13 juillet 2006