Un nouveau cheval de Troie ouvre une backdoor sur les systèmes exécutant Visual Basic.NET. Ce destructeur d'antivirus particulièrement malveillant pourrait ne faire qu'une bouchée de Windows Vista et Seven.

BitDefender®,  l'un des fournisseurs les plus récompensés de solutions de sécurité innovantes pour Internet, met en garde les utilisateurs contre Backdoor.MSIL.Bot.A, susceptible de s'exécuter sur toute machine ayant .NET framework d'installé. Ce logiciel malveillant, conçu pour désactiver les logiciels antivirus et recueillir des données de l'utilisateur, peut s'attaquer à tout système fonctionnant avec les dernières versions de Windows®, y compris avec Windows® Vista® et Windows 7®, car le composant .NET framework y est préinstallé.

Notons que Backdoor.MSIL.Bot.A recherchera certaines solutions antivirus installées sur la machine cible et essaiera de tuer leurs processus. Ce comportement est relativement peu courant pour un cheval de Troie, la plupart n'essayant pas de tuer des routines antivirus. Ce cheval de Troie est particulièrement ambitieux puisque sa liste des antivirus cibles est plus longue que celle de certains codes malveillants conçus uniquement pour bloquer des programmes antivirus.

Les langages .NET permettant de réaliser assez facilement plusieurs tâches avec seulement quelques lignes de code, ce type d'attaque pourrait faire augmenter le nombre de programmes malveillants créés de cette façon et améliorer l'efficacité et la productivité des auteurs de futures générations de malwares.

Les utilisateurs de BitDefender sont protégés contre cette e-menace. Pour plus d'informations sur les caractéristiques de ce cheval de Troie, vous pouvez consulter le blog de Malware City : Backdoor.MSIL.Bot.A.