Et allez, un nouveau ver circule sur la Toile et fait des ravages dans nos boites à mails.
Trend Micro a isolé la bête et la classe en "risque moyen". Le ver, résidant dans la mémoire vive d'un ordinateur, a la faculté de se propager par e-mail en déposant une copie dans le fichier système Windows et en utilisant un nom de fichier aléatoire.
WURMARK.J dépose aussi un fichier .DLL dans le fichier système Windows, qui est un composant de IESpy (un programme de logiciel espion). Ce ver est capable de pister ce que l'utilisateur écrit sur son clavier, et effectue une sauvegarde dans le fichier DLL.
Évidemment, par ce biais, le ver se transmets par mail en se dupliquant.
Les variantes de mails sont nombreuses et comportent les désignations comme :
- details
- girls
- image
- love
- message
- music
- news
- photo
- pic
- etc.
Quant aux pièces jointes elles portent aussi sur des désignations aléatoires comme :
- details.zip
- girls.zip
- mage.zip
- love.zip
- message.zip
- music.zip
- news.zip
- photo.zip
- pic.zip
- etc.
Nous ne saurions vous rappeler les règles de base en matière de protection si ce n'est aussi et surtout, votre bon sens.
