Un ver se répand à l'ancienne

Le par  |  4 commentaire(s)
Here-You-Have

Plusieurs éditeurs de solutions de sécurité ont constaté la diffusion d'un ver informatique via e-mail.

Here-You-HaveC'est un type d'attaque que l'on avait pas vu depuis bien longtemps, même si la technique est un peu plus sophistiquée. Au tout début des années 2000, le ver " I Love You " a connu une diffusion massive en étant véhiculé en pièce jointe d'un message électronique invitant à l'amour. Cette pièce jointe contenait un script Visual Basic afin d'envoyer le virus à tout le carnet d'adresses, sans compter une action d'élimination de fichiers HTML, images JPEG ou encore MP3.

Le ver s'est répandu très rapidement, touchant plusieurs millions d'ordinateurs en moins d'une semaine. De folles estimations ont découlé de cette propagation du ver de l'amour et l'on a pu parfois parler d'une dizaine de milliards de dollars de dommages occasionnés à travers le monde.

Retour au présent avec le ver affublé du saubriquet " Here you have " en relation avec le sujet de l'e-mail qui le véhicule, et qui s'est donc inspiré de son illustre prédécesseur pour assurer sa diffusion. Le message de l'e-mail malveillant n'invite plus à l'amour mais à la consultation d'un prétendu fichier PDF. Pas en pièce jointe cette fois-ci, mais à télécharger depuis une page Web, ce qui pourrait en faciliter l'arrêt de la propagation.

Selon Symantec, ledit fichier PDF se révèle être un écran de veille exécutable malicieux pour Windows ( fichier .scr ), et il n'y a donc pas d'exploitation d'une faille d'Adobe Reader par exemple. Parmi les fonctionnalités du ver, il peut se répandre via e-mail en exploitant le carnet d'adresses, se répandre par messagerie instantanée, désactiver plusieurs fonctionnalités de sécurité... Les éditeurs ont déjà réagi en mettant à jour leurs signatures afin de barrer la route à ce nuisible.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #686831
Le vers 'I love You' était d'une simplicité enfantine (du niveau d'un étudiant en BTS 'developpement d'appications' maximum)

Éditable avec un simple bloc-note, pas besoin de le compilé, pas de cryptage ou autre moyen de se cacher. Ecrit en VB6 donc il suffisant d'allé sur le site de microsoft (msdn) pour avoir d'autre portion de code a y greffer pour le rendre plus fun !

Si mes souvenirs sont bons il ne comptait qu'une trentaines de lignes de code


... c'était le bon temps !
Le #686961
"c'était le bon temps"

C'est vrai que c'est bon de faire chier un maximum de gens avec un script à 2 balles... (ironie inside)
Le #687001
Encore une fois le plus gros problème de sécurité est entre le clavier et la chaise
Le #687351
Si Windows ne s'installait pas en cachant les extensions des fichiers par défaut (M. ToutLeMonde n'entrant jamais dans le paramétrage des dossiers), il y aurait sans doute bien moins de victimes de ce genre de ver.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]