Une nouvelle famille de malware appelée SquirtDanger a été découverte

Une nouvelle famille de botnet, nommée SquirtDanger, a été découverte. SquirtDanger se propage via le téléchargement illicite de contenus Warez.

Le malware a été développé en C#. Une fois exécuté, il garantit sa persistance en planifiant une tâche s'exécutant toutes les minutes. Le malware utilise des connexions TCP pour communiquer avec le serveur de commande et contrôle.

Le botnet peut notamment être utilisé pour prendre des captures d'écran, télécharger, charger, supprimer et envoyer des fichiers, supprimer les cookies sur les navigateurs, lister et stopper des processus, voler des informations et exécuter des fichiers.

Plus de 1200 instances de SquirtDanger ont été identifiées dans des compagnes de diffusion différentes et sont commandées par plus de 100 serveurs.

SquirtDanger se propage mondialement, ainsi, une université turque, un opérateur télécom africain et un fournisseur d'accès à internet singapourien en ont été la cible.

Pour détecter ce type de menace, il est indispensable de tenir à jour la liste des signatures de l'anti-virus utilisé.