Propagation inquiétante du ver Ymeak via les réseaux P2P

Le par  |  15 commentaire(s)
Virus

Il se nomme Ymeak.

Il se nomme Ymeak.A, c'est un ver informatique comme ils en circulent tant d'autres sur les réseaux et les réseaux P2P en particulier mais selon les analystes antivirus de BitDefender, il représente une menace sérieuse eu égard à son émancipation actuelle favorisée grâce à une technique pompeusement dénommée de social engineering autrement dit l'exploitation de l'une des plus grandes failles du monde de l'informatique car incontournable, la fameuse interface chaise / clavier souvent bien trop crédule.

Sans le moindre scrupule, le fourbe Ymeak se fait ainsi passer pour un exécutable d’installation de certains programmes très répandus choisis au hasard parmi certains sites de téléchargements.


Explications des spécialistes
" Quand il est lancé pour la première fois, le ver affiche un message : ' The setup file is corrupted ', apportant un sentiment de sécurité trompeur à l’utilisateur. Il procède ensuite au téléchargement et à l’installation du Trojan RBot. Une fois installé, le Trojan commence à se propager depuis l’ordinateur de la victime en utilisant l’un des 5 réseaux de partage de fichiers (Limewire, Shareaza, Bearshare, Morpheus ou Morpheus Ultra) en tant que vecteur de propagation et en utilisant un nouveau nom. "

BitDefender précise que ses utilisateurs ne courent aucun risque mais comme à l'accoutumée, la vigilance s'impose.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #166415
Si Bitdefender precise que les utilisateurs ne courent aucun risque, pourquoi ils disent qu'il représente une menace serieuse alors '

edit : j'avais mal traduit, je pensais qu'ils parlaient des utilisateurs des logiciels de peer to peer.
Il est tard, bonne nuit.
Le #166416
oui, si t'as un antivirus BitDefender tu es protégé
Le #166417
Il y en a toujours eu des vers comme ça.

Suffit de taper "KB" et on se retrouve avec une foulle de spyware se faisant passer pour des mises à jour

Ca marche aussi avec Photoshop, Norton, Windows, etc ...
Le #166423
" Une fois installé, le Trojan commence à se propager depuis l ordinateur de la victime en utilisant l un des 5 réseaux de partage de fichiers (Limewire, Shareaza, Bearshare, Morpheus ou Morpheus Ultra)"

mais à part se propager il faut quoi de dangereux pour les victimes'
Le #166424
eeeeeeee il fait quoi si le firewall le repere,me demande quoi faire et que je le bloque <img src="/img/emo/confused.gif" alt=":'" />
Le #166439
@lekillerderpg
bah si tu as accepté les connexions sortantes pour tes clients P2P, ton firewall ne détectera rien ..

Question : ce ver se propage aussi sous Linux ' (ce n'est pas un troll..)
Le #166440
@lekillerderpg -->Un firewall, c'est pas un antivirus hein ! D'autant qu'il se propage via des applies qui si elles sont installé sur ton PC, sont surement autorisées a passer ton firewall... Allez, retourne jouer aux billes, heu aux RPG au lieu de faire le malin (mieux vaut se taire et laisser pense que l'on est idiot plutot que de l'ouvrir et de le prouver).

Sinon, m'en fout, j'utilise aMule !
deathscythe0666 Hors ligne VIP 5898 points
Le #166445
@tuxthepenguin

Zen mon ami
Rien ne sert de s'énerver. Par contre, que tu utilises aMule ne change rien, c'est un client au même titre qu'eMule. Par contre, bien entendu, si le virus ne fonctionne pas avec linux, tu peux affirmer ça
Le #166447
si le firewall voit que un prog autorisé à changé
de forme.... il demande quoi faire
et oui c un virus
mais vu ce qui est dit
il commence à être chiant uniquement lorsqu'il arrive à aller sur le net
Le #166448
A priori ce vers n'infecte pas les clients eMule ! (d'apres la news en tout cas). Mais c'est vrai qu'on peux le télécharger avec eMule... apres que va t-il faire... rien si ca se trouve...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]