Pour BitDefender, il s'agit d'un " ver extrêmement agressif qui assaille les messageries instantanées ". Point d'image mais un faux fichier JPG qui se révèle être un exécutable contenant la charge utile Worm.P2P.Palevo.DP. C'est ainsi une nouvelle variante d'un ancien ver informatique qui s'apprête à faire des ravages sur des systèmes Windows non protégés.
Selon l'éditeur roumain, Palevo.DP crée des fichiers cachés dans le dossier Windows ( mds.sys, mdt.sys, winbdr.jpg, infocard.exe ) et modifie des clés de registre en fonction afin qu'elles pointent vers ces fichiers pour neutraliser le pare-feu de l'OS. Le nuisible possède en plus un composant backdoor, intercepte les mots de passe et données saisies avec IE et Firefox. Il affecte par ailleurs les utilisateurs de plateformes P2P comme Shareza ou eMule en ajoutant son code aux fichiers partagés.
Un ver bien peu sympathique suivant le portrait dressé par BitDefender. Symantec a aussi repéré une telle menace et l'a baptisée W32.Yimfoca. On soulignera néanmoins que comme le fichier malveillant est un exécutable, l'utilisateur pris pour cible doit lancer l'exécution de ce fichier alors qu'il est censé s'attendre à un banal fichier JPG...
Ce type d'attaque n'a rien de nouveau, mais pourrait éventuellement piéger les utilisateurs novices. L'infection a pour le moment surtout touché des pays comme la Roumanie, la Mongolie et l'Indonésie. Une contamination à d'autres pays est à prévoir, et notamment aux États-Unis dans la mesure où Yahoo! Messenger y est très populaire.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.