Un ver agressif diffusé via messagerie instantanée

Le par  |  9 commentaire(s)
Palevo-worm

Une nouvelle variante d'un ancien ver informatique est actuellement diffusée via du spam malveillant pour messagerie instantanée. BitDefender et Symantec sonnent l'alerte.

Palevo-wormUn court message non sollicité avec un lien accompagné d'un smiley souriant censé diriger l'utilisateur vers une image, voilà ce à quoi ont droit des utilisateurs de messagerie instantanée. En l'occurrence, ce spam qui est ici malveillant semble toucher les utilisateurs de Yahoo! Messenger.

Pour BitDefender, il s'agit d'un " ver extrêmement agressif qui assaille les messageries instantanées ". Point d'image mais un faux fichier JPG qui se révèle être un exécutable contenant la charge utile Worm.P2P.Palevo.DP. C'est ainsi une nouvelle variante d'un ancien ver informatique qui s'apprête à faire des ravages sur des systèmes Windows non protégés.

Selon l'éditeur roumain, Palevo.DP crée des fichiers cachés dans le dossier Windows ( mds.sys, mdt.sys, winbdr.jpg, infocard.exe ) et modifie des clés de registre en fonction afin qu'elles pointent vers ces fichiers pour neutraliser le pare-feu de l'OS. Le nuisible possède en plus un composant backdoor, intercepte les mots de passe et données saisies avec IE et Firefox. Il affecte par ailleurs les utilisateurs de plateformes P2P comme Shareza ou eMule en ajoutant son code aux fichiers partagés.

Un ver bien peu sympathique suivant le portrait dressé par BitDefender. Symantec a aussi repéré une telle menace et l'a baptisée W32.Yimfoca. On soulignera néanmoins que comme le fichier malveillant est un exécutable, l'utilisateur pris pour cible doit lancer l'exécution de ce fichier alors qu'il est censé s'attendre à un banal fichier JPG...

Ce type d'attaque n'a rien de nouveau, mais pourrait éventuellement piéger les utilisateurs novices. L'infection a pour le moment surtout touché des pays comme la Roumanie, la Mongolie et l'Indonésie. Une contamination à d'autres pays est à prévoir, et notamment aux États-Unis dans la mesure où Yahoo! Messenger y est très populaire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #634061
Moi je m'en fout. J'ai la dernière build du pare feu open office.
Le #634171
@alucardx77 =>lol

Sinon, j'ai reçu des centaines de ce spam ce week-end via deux contacts msn qui m'ont bien énervé pendant que je jouais en réseau.
C'est gros, bien visible et cela devrait pourtant faire des ravages.
Le #634301
+10 Vestal
Le #634371
Ceux qui se font avoir par le genre de liens de l'image, bien fait ! ça leur fera les pieds d'être aussi stupides
Le #634421
Euh juste pour info, ce genre de chose n'a pas forcement besoin d'action de votre part pour ce transmettre a vos contact. Alors avant de dire que les autres sont des boulets qui merrite de se faire infecter j'y reflechirai a deux foix.
Le #634431
Bizarre quand même que ça ne me soit jamais arrivé et que ce genre de liens ne m'est envoyé que par ceux que je sais être assez crédules pour clicker sur n'importe quoi et n'utiliser que Avast comme seule protection et pas par ceux s'y connaissant un minimum en autodéfense informatique et ayant un minimum de bon sens pour ne pas croire qu'ils sont le milionième visiteur d'un site et qu'ils ont gagné le droit d'être infecté
Anonyme
Le #634441
@Oudi1974:

Et va expliquer a ces etres "stupides" ou novice comment faire pour une desinfection... -_-'

Difficile de rentrer en contact avec la victime des fois...

Au passage on dirait le meme que sur WLM. :s
Le #636341
Merci pour les "êtres stupides". N'oubliez pas que sur le web on est tous à égalité devant les menaces et que "le dernier pare-feu de machin-chose" n'a aucune valeur si vous faîtes une manip stupide.
Moi je suis sûrement un "être stupide" alors que je fait du dépannage informatique, que j'ais un réseau entreprise de plusieurs machines et un réseau privé aussi important séparé du premier, que je tourne avec Kaspersky IS depuis dix ans sur toutes mes machines et un pare-feu qui est parmi les plus résistants. Néanmoins j'ai reçu un mail se faisant passer pour l'un des fournisseurs de ma société m'avertissant qu'une livraison était bloquée par la plateforme TNT et qui me demandait de réactiver cette livraison. Quand j'ais cliqué sur le lien de contact du site de TNT je me suis pris un cheval de Troie!!
Heureusement que je suis un "être stupide" qui maîtrise bien l'informatique et avec l'aide de KIS (très performant là-dessus) j'ai immédiatement localisé les fichiers dans le système de Windows pour les éjecter sans avoir à réinstaller.

C'est quand on se croie bien à l'abri que la tuile arrive, et vous la prenez en pleine gueule parce que votre beau parapluie n'était pas blindé contre la c........
Et personne n'est à l'abri de faire une c.......

ET AVEC LA NOUVELLE LEGISLATION VOUS ETES RESPONSABLE SI VOTRE ORDINATEUR SERT DE PASSERELLE POUR NUIRE A D'AUTRES UTILISATEURS!!!

Alors ayez un bon AV A JOUR et faites souvent des analyses approfondies. Votre pare-feux ne vous garanti pas de l'erreur et ne vient qu'en complément du bon usage de l'AV. Et nettoyez votre Registre de temps en temps.

ET NE SOUS-ESTIMEZ JAMAIS LES AUTRES, car alors c'est votre pare-feu personnel que vous abaissez!!!


Le #636471
Bonjour à toutes et tous ! Je viens juste de m'inscrire afin de passer mes félicitations à nikocod pour sa réponse très pertinente de ce samedi 8 mai à 11H 53 ! J'utilise effectivement le NET depuis 1997 , ce qui ne m'empêche pas de subir régulièrement des attaques de tous poils , dont 99, 9 % sont stoppées par mes différents programmes de protection , mais dont le 0, 1 % restant m'a déjà causé des dégâts irréversibles ! Moralité ? En informatique , il n'y a pas de malin ! Même mes assembleurs , en qui j'ai toute confiance , se font avoir ( rarement , mais il leur arrive de se faire avoir ) . Au plaisir de vous lire toutes et tous ,

Dom
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]