Une nouvelle menace sommeille dans les PC… Phatbot est un ‘Trojan’ qui attend son heure, se répand en ‘peer to peer’ et serait capable de malmener plus de 600 programmes sous Windows. Une sophistication qui intrigue les experts !
Un Trojan ou Cheval de Troie est un ensemble d’instructions pirates qui se cachent dans un programme. Ce type de virus, dont la trace est réduite et souvent difficile à détecter, sait généralement se cacher et attendre son heure.
Phatbot serait une variante des trojans Agobot et Gaobot, ce qui le rend théoriquement identifiable par les antivirus. Mais la spécificité d’un trojan est de se cacher dans le code d’un programme, et dans le cas de Phatbot, cette fonctionnalité semble efficace.
Par contre, Phatbot a la particularité de s’être mis à jour par rapport à ses prédécesseurs, à savoir qu’il s’attaque uniquement aux PC équipés Windows en exploitant les mêmes failles que Slammer, Mydoom, Bagler et Blaster. Autant le dire tout de suite, il est capable de se dupliquer lui-même.
S’il échappe aux protections, Phatbot peut s’attaquer à plus de 600 applications Windows, qu’il peut interrompre, voir même désinstaller. C’est le cas en particulier avec les antivirus qui n’ont pas été mis à jour.
Déjà plusieurs centaines de milliers de postes sous Windows seraient infectés ! Si par exemple l’icône d’un antivirus actif disparaît du bureau de Windows, c’est que Phatbot est présent et a fait son œuvre. L’antivirus a disparu !
Pour se protéger contre Phatbot, rien de plus simple : être à jour sur les patch Windows et les systèmes de protection, et disposer d’un pare-feu (firewall).
[source – Silicon.fr] Yves Grandmontagne