Qu’est-ce que Cutwail?
Cutwail est un type de malware bot qui permet à un pirate de prendre le contrôle de l’ordinateur affecté. Une fois que Cutwail a pris le contrôle de votre système, il peut effectuer une variété de tâches automatisées qui peuvent afficher des messages étranges, ralentir votre système ou même le planter. Avec Cutwail, un pirate peut voler vos informations confidentielles en envoyant du spam, en refusant certains services sur Internet et même en commettant une « fraude au clic ».
Cutwail est généralement créé pour ne pas compromettre un seul ordinateur, mais pour infecter des millions d’appareils. Les bergers de bots utilisent souvent Cutwail sur les ordinateurs via un virus de cheval de Troie. La stratégie exige généralement que les utilisateurs infectent leurs propres systèmes en ouvrant des pièces jointes, en cliquant sur des fenêtres contextuelles malveillantes ou en téléchargeant des logiciels dangereux à partir d’un site Web. Une fois les appareils infectés, Cutwail est alors libre d’accéder et de modifier les informations personnelles, d’attaquer d’autres ordinateurs et de commettre d’autres crimes.
Un Cutwail plus complexe peut même se propager, trouver et infecter automatiquement des appareils. Ces robots autonomes effectuent des missions de recherche et d’infection et recherchent en permanence sur Internet des appareils vulnérables connectés à Internet, sans mettre à jour le système d’exploitation ou le logiciel antivirus.
Cutwail est difficile à détecter. Il consomme peu de puissance de calcul pour ne pas interférer avec les fonctions normales de l’appareil et avertir l’utilisateur. Des Cutwail plus avancés sont même conçus pour mettre à jour leur comportement afin d’empêcher leur détection par des logiciels de cybersécurité. Les utilisateurs ne savent pas que l’appareil connecté est contrôlé par des cybercriminels. Pire encore, le design Cutwail est en constante évolution, rendant les nouvelles versions plus difficiles à trouver.
Le limace prend du temps à pousser. Beaucoup d’entre eux dormiront dans des appareils en attendant que le botmaster leur demande de prendre des mesures en cas d’attaque DDoS ou de propagation de spam.
Détails de Cutwail
- Nom du Bot: Cutwail
- Niveau de risque: Moyen
- Date de découverte: 18/09/2016
- Longueur du fichier: Inconnu
- Sous-type: Bots
- Catégorie : Bots
Que sont les Bots ?
Les robots (abréviation de robots) sont également appelés araignées, robots d’exploration et robots Web. Bien qu’ils puissent être utilisés pour des tâches récurrentes telles que l’indexation d’un moteur de recherche, ils se présentent souvent sous la forme de logiciels malveillants. Les logiciels malveillants sont utilisés pour prendre le contrôle total d’un ordinateur.
L’une des « bonnes » applications typiques d’un bot est la collecte d’informations. Les robots habillés comme ceci sont appelés « robots b ». Une autre « bonne » application est l’interaction automatique avec la messagerie instantanée, le chat à relais instantané ou diverses autres interfaces Web. L’interaction dynamique avec les sites Web est une autre façon d’utiliser les robots à des fins positives.
Les robots malveillants sont définis comme des logiciels malveillants auto-produits qui infectent leur hôte et se reconnectent à un ou plusieurs serveurs centraux. Le serveur sert de « centre de commande et de contrôle » pour un botnet ou un réseau d’ordinateurs vulnérables et d’appareils similaires. Les robots malveillants ont la « capacité de se propager comme des vers » et peuvent également:
- Collecter des mots de passe
- Mémoriser les frappes au clavier
- Obtenir des informations financières
- Transmettre le spam
- Capture et analyse de l’emballage
- Lancer des attaques DoS
- Ouvrez les portes arrière de l’ordinateur infecté.
- Utilisez des portes dérobées ouvertes par des virus et des vers.
Les robots sont généralement utilisés pour infecter un grand nombre d’ordinateurs. Ces ordinateurs forment un « botnet » ou un réseau de bots.
Comment Cutwail est-il arrivé sur mon PC?
Comme les autres logiciels malveillants, les robots sont souvent téléchargés accidentellement sur un ordinateur par e-mail, des messages de phishing demandant au destinataire de cliquer sur un lien ou des messages sur les réseaux sociaux qui tentent de vous amener à télécharger une image ou à cliquer sur un lien.
Les logiciels malveillants avancés atteignent généralement un ordinateur ou un réseau via les canaux de distribution suivants:
- Téléchargement indésirable de logiciels informatiques à partir d’Internet
- E-mails non sollicités – Pièces jointes ou liens non sollicités intégrés dans l’e-mail
- Supports physiques – Supports intégrés ou amovibles tels que des clés USB
- Auto-propagation – capacité des logiciels malveillants à se déplacer d’un ordinateur à un autre ou d’un réseau à un autre et ainsi à se propager.
Symptômes de la limace?
Les principaux symptômes des infections à queue grise sont:
- L’ordinateur se comporte étrangement
- Démarrage, arrêt et performances lents
- Utilisation excessive du processeur
- Les raccourcis vers les fichiers et les dossiers sont affichés.
- Modifiez les paramètres par défaut du moteur de recherche et de la page d’accueil de votre navigateur
- E-mails non sollicités qui apparaissent constamment dans votre boîte de réception.
- E-mails de spam envoyés depuis votre boîte de réception à votre insu.
- De nouveaux programmes et fichiers sont automatiquement ajoutés.
- Des pop-ups inattendues apparaissent dans vos navigateurs.
- Les paramètres de l’antivirus et du pare-feu sont automatiquement modifiés.
Comment supprimer Cutwail de votre PC?
Si vous soupçonnez une infection, suivez les étapes suivantes pour savoir ce qui se passe:
Utilisez le Gestionnaire des tâches Windows, ou plutôt l’Explorateur de processus Sysinternal, pour rechercher des applications qui ne semblent pas appartenir ou qui semblent consommer une grande quantité de ressources système. Il y a de fortes chances que vous ne trouviez pas de bot directement de cette façon, mais les informations que votre système vous donne peuvent vous aider à aller dans la bonne direction.
Votre prochaine étape (aussi évidente que cela puisse paraître) consiste à vous assurer que vous avez vérifié votre système avec les dernières signatures antivirus. Je recommande également fortement d’utiliser des outils Anti-Rootkit. Encore une fois, ce n’est pas une solution garantie, mais vous devez le faire quand même. Si vous trouvez un bot ou un logiciel malveillant associé à ce stade, vous pourrez peut-être supprimer le code avec l’outil approprié. Cependant, comme avec les rootkits, le seul moyen crucial de supprimer un bot de votre système est de l’enregistrer, de le reformater et de le recharger.
Analysez ensuite vos systèmes à la recherche de ports ouverts et de vulnérabilités. Vous pouvez faire d’une pierre deux coups en utilisant un scanner de vulnérabilités qui vous montre quels ports sont ouverts et quelles vulnérabilités existent. De plus, vous pouvez utiliser un scanner de vulnérabilités comme mesure proactive et préventive lors de vos analyses de sécurité en cours. Assurez-vous d’analyser tous vos systèmes – serveurs, postes de travail, etc. – pour les virus. Tout hôte Windows est un jeu équitable pour une infection par un bot.
Comment Réparer & Supprimer Cutwail
Vous pouvez télécharger cet outil à partir de la page de téléchargement officielle. L’installation est assez routinière et simple. Une fois installé, vous devrez l’exécuter. L’outil analyse automatiquement votre ordinateur et affiche les erreurs, les virus, les logiciels malveillants et les problèmes pertinents qui doivent être corrigés. L’analyse complète prend un peu plus de temps, mais offre une couverture et une sécurité complètes. Les résultats de l’analyse sont très détaillés et vous pouvez déterminer quelle partie de votre ordinateur ralentit.
Voici les zones ou les choses qui sont diagnostiquées au cours du processus:
- Configuration du système et du matériel
- Stabilité du PC
- Sécurité informatique
- Analyse des registres
- Analyse des dossiers temporaires
Après avoir examiné les résultats de l’analyse, il est temps de commencer le dépannage. Tout ce que vous avez à faire est de cliquer sur le bouton Démarrer la réparation et votre travail est terminé. Reimage corrige les problèmes qui surviennent avec les prescripteurs et effectue également une autre analyse approfondie pour résoudre d’autres problèmes.