Milicenso est un cheval de troie ancien équipé d’une nouvelle charge qui échappe à la détection des antivirus.
La nouvelle version du virus et souvent associée à un logiciel français de widgets gratuits qui modifie les navigateurs et injecte des publicités. Astucieusement, Milicenso utilise ce petit logiciel comme un leurre pour se protéger des antivirus.
Le mode de contamination passe classiquement par des liens infectés contenus dans des emails non sollicités, par des sites de partage de fichiers ou encore des codecs de vidéos ou des logiciels de dialogue en ligne.
Stuxnet et Duqu utilisaient de vrais certificats volés, Flame utilisait une mise à jour de Microsoft. Milicenso fait preuve pour sa part d’une audace insolente puisqu’ il utilise un certificat bidon (signé Agence Exclusive) dont la date a expiré. Ce procédé permet une opération de contournement avec redirections en cascade vers des sites francophones.
Le principal symptôme de l’infection par Milicenso est le lancement d’impressions anarchiques mais aussi le ralentissement du pc, le sentiment que quelqu’un a pris la main sur l’ordinateur, ou encore l’apparition et la disparition de fichiers.
Mais plus grave encore est la raison d’être de Milicenso, l’ouverture d’une porte dérobée qui permet le vol des données de la personne ou de l’entité infectée.
*
[ Copyright NanoJV, reproduction non autorisée ].
Retour au mur du site [ici]
*
Publié le 23 juin 2012
0