Une nouvelle variante du ver notamment repérée par PandaLabs mais d'autres éditeurs ont donné l'alerte, est ainsi diffusée par voie de spam. Plus exactement, le message avec pour sujet l'amour avant la Saint Valentin, contient un lien renvoyant vers un site piégé pour télécharger une carte de voeux. Plusieurs adresses dénombrées parmi lesquelles goodnewsreview.com, worldnewseye.com, wapcitynews.com, bestgoodnews.com...
Une fois sur le site piégé, une image avec des coeurs s'affiche et un clic sur cette dernière propose à l'utilisateur le téléchargement d'un exécutable portant les noms youandme.exe, onlyyou.exe, you.exe ou encore meandyou.exe. Il s'agit de la fameuse variante du ver Waledac. Une fois la machine infectée, le ver peut faire son office à la recherche de toutes les adresses e-mail présentes qui serviront à sa propagation... et le spam continuera de prendre de l'ampleur. Avec l'ouverture aléatoire de ports de communication, le système infecté est également à l'écoute de commandes d'un utilisateur distant.
Une solution de sécurité à jour et la menace est vite écartée, sans compter sur le traditionnel bon sens. Ce dernier doit bien faire défaut puisque la technique de diffusion de Waledac n'a franchement rien d'original mais si elle est employée, c'est qu'à n'en pas douter elle donne encore de bons résultats.
Publié le
par Bruno C.


Créateur et rédacteur en chef du site GNT
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.