Un virus anti-antivirus qui vous protège des virus ?

Un malware pour les unifier tous !

C’est vraisemblablement la nouvelle « menace » qui risque de mettre le feu aux poudres chez les éditeurs d’antivirus. Détecté par les ingénieurs de Symantec, ce malware baptisé « KockBlock » et identifié comme « Worm.VDM.AB » par Bitdefender est un ver qui utilise les connexions actives pour se propager. Pour le contracter, il suffit de cliquer sur une publicité infectée qui, de manière invisible, va injecter un code d’apparence inoffensive dans le système. Ce code a la particularité de se placer dans le secteur de démarrage du Pc, rendant sa désinfection très compliquée.

Un effet protecteur

Une fois installé, le virus cherche d’abord toute trace d’antivirus et en fonction du programme détecté, se camoufle en processus système tout ce qu’il y a de légitime, le rendant indétectable. Ensuite, il va secrètement investir la base de mise à jour des signatures et empêcher l’ajout de nouvelles entrées. Une fois cette action effectuée, il va déployer un pare-feu secondaire et commencer à scanner la machine. Ultra-léger, il ne ralenti pas le système et comble automatiquement les failles détectées au niveau du réseau.

L’ennemi juré des antivirus

C’est le laboratoire de Symantec qui a observé le comportement le plus troublant, tellement qu’ils ont dû s’associer à Bitdefender pour conduire une étude supplémentaire : Le virus empêche absolument tous les autres malwares de s’installer. Et ce de manière invisible. L’utilisateur ne sait absolument pas qu’il est infecté mais jouit d’une immunité totale. Les souches utilisées se sont montrées résistantes aux virus les plus évolués comme aux plus anciennes et même des échantillons de Stuxnet n’ont pu infecter les systèmes de test. Encore plus fort, il parvient à se mettre à jour régulièrement et utilise le Cloud pour tester des sources potentiellement dangereuses…

Une catastrophe pour les antivirus

Devant l’ampleur de cette infection, les éditeurs d’antivirus vont devoir redoubler d’effort pour nous débarrasser de cette menace. Même si pour le moment aucun effet néfaste n’a été détecté, il se peut qu’à terme une mutation de ce malware parvienne à détruire des systèmes ou à agir de manière plus agressive. L’industrie antivirale risque d’être gravement touchée par ce concurrent inattendu qui vient de jeter un énorme pavé dans la mare. En effet ce malware agissant mieux et plus vite que n’importe quel autre logiciel pourrait être la solution ultime à tous les problèmes d’infection informatique.

Conséquence tragique

Nous venons de signer notre dernier article. En effet, ce malware que l'on devrait baptiser goodware vient de mettre au rancart tous les logiciels que nous testons chaque année. A moins d'un revirement de situation, bientôt les antivirus pour PC seront complétement obsolètes et il n'y aura plus jamais besoin de ce type de protection. Nous devons mettre fin pour cette raison à l'aventure guideantivirus.com, qui du coup perd tout son sens. Nous espérons ouvrir un autre site prochainement, mais bon là on est un peu démotivé...

Ah oui, vous pouvez vous faire infecter gratuitement en vous rendant sur ce site, une publicité pour des rencontres-cougar cache le fameux "KockBlock".