Sophos, société de sécurité informatique qui a très récemment publié son classement des dix menaces pour le mois d'avril, vient de lancer une alerte sur la circulation d'un ver informatique dénommé W32/SillyFD-AA.
Gare aux supports de stockages inscriptibles
Une fois entré dans l'ordinateur, l'asticot va se reproduire sur tous les supports de stockage inscriptibles ( disquette, clé USB, carte mémoire, disque dur interne ou externes, etc. ) connectés et y créer un fichier caché nommé " autorun.inf " afin de se copier sur le prochain ordinateur sur lequel sera branché le support de stockage.
Pour savoir si vous êtes infectés, il existe un moyen simple de le vérifier. Lancez le navigateur web Internet Explorer. Si la page de démarrage est " http://www.homepage.com " et le titre de celle-ci " Hacked by 1BYTE ", alors c'est le cas. Rassurez-vous toutefois, ce ver ne fait que cela. Cependant, afin d'éviter que ce genre de désagréments ne se reproduise avec des vers réllement malveillants, les experts de Sophos conseillent de désactiver la fonction d'exécution automatique.
Graham Cluley, consultant senior chez Sophos : " Les clés USB devenant assez bon marché, elles sont progressivement en train de devenir des moyens de démonstration ou d'envoi direct de messages. Les gens du marketing sont disposés à les utiliser en tant que moyen destiné à assurer leurs ventes. Les propriétaires d'ordinateur devraient se montrer prudents en branchant un dispositif inconnu sur leur PC, du fait qu'il pourrait y avoir un code malicieux installé dedans. Avec une élévation significative de malwares poussés par l'appât du gain, ce code pourrait être une porte secrète dans une compagnie pour les criminels visant des choses bien spécifiques. "
Il poursuit : " Dans cet exemple, le fait de changer le titre des fenêtres du navigateur web Internet Explorer devrait être, pour la plupart des gens, un signe indiquant clairement que quelque chose d'étrange se passe. Cela indique également que cette variante particulière n'a pas été écrite avec des intentions totalement clandestines. Un véritable criminel aurait fait en sorte que cela n'apparaisse pas si évident et voler discrètement le PC sans laisser la moindre trace. "