Le ver Wurmark.J en vadrouille

Le par  |  2 commentaire(s) Source : VNUnet
Virus

Et allez, un nouveau ver circule sur la Toile et fait des ravages dans nos boites à mails.

Virus

Et allez, un nouveau ver circule sur la Toile et fait des ravages dans nos boites à mails.

Trend Micro a isolé la bête et la classe en "risque moyen". Le ver, résidant dans la mémoire vive d'un ordinateur, a la faculté de se propager par e-mail en déposant une copie dans le fichier système Windows et en utilisant un nom de fichier aléatoire.

WURMARK.J dépose aussi un fichier .DLL dans le fichier système Windows, qui est un composant de IESpy (un programme de logiciel espion). Ce ver est capable de pister ce que l'utilisateur écrit sur son clavier, et effectue une sauvegarde dans le fichier DLL.

Évidemment, par ce biais, le ver se transmets par mail en se dupliquant.

Les variantes de mails sont nombreuses et comportent les désignations comme :

  • details
  • girls
  • image
  • love
  • message
  • music
  • news
  • photo
  • pic
  • etc.

Quant aux pièces jointes elles portent aussi sur des désignations aléatoires comme :

  • details.zip
  • girls.zip
  • mage.zip
  • love.zip
  • message.zip
  • music.zip
  • news.zip
  • photo.zip
  • pic.zip
  • etc.


Nous ne saurions vous rappeler les règles de base en matière de protection si ce n'est aussi et surtout, votre bon sens.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #43797
Fichier systeme ou repertoire system''
Le #43841
c koi le nom de ce fameux fichier'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]