BitDefender a publié des signatures et un outil de désinfection gratuit afin de protéger ses utilisateurs contre un nouveau backdoor écrasant la zone d’amorçage du disque dur local, et empêchant ainsi Windows de démarrer.

Cette menace peut empêcher les systèmes d’exploitation de démarrer

Détectée par BitDefender sous le nom de Backdoor.Yonsole, cette e-menace a été découverte samedi 19 juin. Elle est livrée avec plusieurs applications, dont l’une se fait passer pour une « mise à jour critique de Microsoft® Windows® ». Des analyses préliminaires ont révélé la présence de deux variantes (A et B) ayant la même fonctionnalité, mais qui infectent différemment les services Windows.

Après avoir infecté le système hôte, le malware installe et enregistre un service backdoor permettant à un attaquant distant d’émettre des commandes, ainsi que d’initier une session Bureau à Distance. L’une des commandes prises en charge permet d’écraser la zone d’amorçage (MBR) du disque dur, un comportement caractéristique des célèbres vers de la famille Zimuse.

Nous recommandons vivement aux utilisateurs craignant que leurs systèmes n’aient été corrompus d’exécuter l’outil de désinfection disponible sur Malware City. Si le MBR n’a pas encore été écrasé, l’outil de désinfection nettoiera le système et lancera un redémarrage. BitDefender a mis à jour ses signatures afin de bloquer et de supprimer les deux variantes de Backdoor.Yonsole dès samedi ; les utilisateurs de BitDefender sont donc protégés contre cette e-menace.

Pour plus d’informations sur Backdoor.Yonsole et sur l’outil de désinfection gratuit, consulter le site de Malware City.

Pour plus d’informations concernant les produits BitDefender.