Attention aux vers qui se transmettent par clés USB !

Le par  |  7 commentaire(s)
Sophos_logo

Sophos, société de sécurité informatique qui a très récemment publié son classement des dix menaces pour le mois d'avril, vient de lancer une alerte sur la circulation d'un ver informatique dénommé W32/SillyFD-AA.

Sophos logoSophos, société de sécurité informatique qui a très récemment publié son classement des dix menaces pour le mois d'avril, vient de lancer une alerte sur la circulation d'un ver informatique dénommé W32/SillyFD-AA.


Gare aux supports de stockages inscriptibles
Hercules emetteur wifi usbUne fois entré dans l'ordinateur, l'asticot va se reproduire sur tous les supports de stockage inscriptibles ( disquette, clé USB, carte mémoire, disque dur interne ou externes, etc. ) connectés et y créer un fichier caché nommé " autorun.inf " afin de se copier sur le prochain ordinateur sur lequel sera branché le support de stockage.

Pour savoir si vous êtes infectés, il existe un moyen simple de le vérifier. Lancez le navigateur web Internet Explorer. Si la page de démarrage est " http://www.homepage.com " et le titre de celle-ci " Hacked by 1BYTE ", alors c'est le cas. Rassurez-vous toutefois, ce ver ne fait que cela. Cependant, afin d'éviter que ce genre de désagréments ne se reproduise avec des vers réllement malveillants, les experts de Sophos conseillent de désactiver la fonction d'exécution automatique.

Graham Cluley, consultant senior chez Sophos : " Les clés USB devenant assez bon marché, elles sont progressivement en train de devenir des moyens de démonstration ou d'envoi direct de messages. Les gens du marketing sont disposés à les utiliser en tant que moyen destiné à assurer leurs ventes. Les propriétaires d'ordinateur devraient se montrer prudents en branchant un dispositif inconnu sur leur PC, du fait qu'il pourrait y avoir un code malicieux installé dedans. Avec une élévation significative de malwares poussés par l'appât du gain, ce code pourrait être une porte secrète dans une compagnie pour les criminels visant des choses bien spécifiques. "

Il poursuit : " Dans cet exemple, le fait de changer le titre des fenêtres du navigateur web Internet Explorer devrait être, pour la plupart des gens, un signe indiquant clairement que quelque chose d'étrange se passe. Cela indique également que cette variante particulière n'a pas été écrite avec des intentions totalement clandestines. Un véritable criminel aurait fait en sorte que cela n'apparaisse pas si évident et voler discrètement le PC sans laisser la moindre trace. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #171073
Mouai encore un truc pour entretenir une psychose...
Comme les clés usb se perdent facilement afin que personne ne soit tenté de regarder dedant on racconte qu il y a des Virus...
Le #171075
/Mod debilos profond activé

Je suis sur Ubuntu, et j'ai pas IE ... je fais comment pour savoir si j'ai le vers ...

/Mod debilos profond désactivé



Le #171076
C'est pas nouveau... c'était pareil avec les disquettes et autres support amovible...
Le #171090
hypnos.hyunkel >"/Mod debilos profond désactivé" Tu sais bien que c'est impossible !!
A part cela, mais que fait le Nabot !??!!!
Le #171098
j'en ai chopé un sur ma cle usb, c'etait adober.exe avec l'autorun.inf caché et un fichier ravmon, par contre pas de page de demarrage remplacé
Le #171099
moi aussi j'en ai choppé un... le pc de l'imprimeur a coté de la fac est infecté et il infecte tous les gens qui vont y imprimer des textes...
Remarque: sous windows, il m'est impossible de supprimer le fichier autorun.inf (meme sous dos)
Heureusement il y a Ubuntu...
Le #171154
Aaaah la bonne époque des virus transmis par disquette...

Nostalgie


Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]