Détectée par BitDefender sous le nom de Backdoor.Yonsole, cette e-menace a été découverte samedi 19 juin. Elle est livrée avec plusieurs applications, dont l’une se fait passer pour une « mise à jour critique de Microsoft® Windows® ». Des analyses préliminaires ont révélé la présence de deux variantes (A et B) ayant la même fonctionnalité, mais qui infectent différemment les services Windows.

Après avoir infecté le système hôte, le malware installe et enregistre un service backdoor permettant à un attaquant distant d’émettre des commandes, ainsi que d’initier une session Bureau à Distance. L’une des commandes prises en charge permet d’écraser la zone d’amorçage (MBR) du disque dur, un comportement caractéristique des célèbres vers de la famille Zimuse.

Nous recommandons vivement aux utilisateurs craignant que leurs systèmes n’aient été corrompus d’exécuter l’outil de désinfection disponible sur Malware City. Si le MBR n’a pas encore été écrasé, l’outil de désinfection nettoiera le système et lancera un redémarrage. BitDefender a mis à jour ses signatures afin de bloquer et de supprimer les deux variantes de Backdoor.Yonsole dès samedi ; les utilisateurs de BitDefender sont donc protégés contre cette e-menace.