Une nouvelle variante d'un ancien ver informatique est actuellement diffusée via du spam malveillant pour messagerie instantanée. BitDefender et Symantec sonnent l'alerte.
Un court message non sollicité avec un lien accompagné d'un smiley souriant censé diriger l'utilisateur vers une image, voilà ce à quoi ont droit des utilisateurs de messagerie instantanée. En l'occurrence, ce spam qui est ici malveillant semble toucher les utilisateurs de Yahoo! Messenger.
Un court message non sollicité avec un lien accompagné d'un smiley souriant censé diriger l'utilisateur vers une image, voilà ce à quoi ont droit des utilisateurs de messagerie instantanée. En l'occurrence, ce spam qui est ici malveillant semble toucher les utilisateurs de Yahoo! Messenger.
Pour BitDefender, il s'agit d'un " ver extrêmement agressif qui assaille les messageries instantanées ". Point d'image mais un faux fichier JPG qui se révèle être un exécutable contenant la charge utile Worm.P2P.Palevo.DP. C'est ainsi une nouvelle variante d'un ancien ver informatique qui s'apprête à faire des ravages sur des systèmes Windows non protégés.
Selon l'éditeur roumain, Palevo.DP crée des fichiers cachés dans le dossier Windows ( mds.sys, mdt.sys, winbdr.jpg, infocard.exe ) et modifie des clés de registre en fonction afin qu'elles pointent vers ces fichiers pour neutraliser le pare-feu de l'OS. Le nuisible possède en plus un composant backdoor, intercepte les mots de passe et données saisies avec IE et Firefox. Il affecte par ailleurs les utilisateurs de plateformes P2P comme Shareza ou eMule en ajoutant son code aux fichiers partagés.
Un ver bien peu sympathique suivant le portrait dressé par BitDefender. Symantec a aussi repéré une telle menace et l'a baptisée W32.Yimfoca. On soulignera néanmoins que comme le fichier malveillant est un exécutable, l'utilisateur pris pour cible doit lancer l'exécution de ce fichier alors qu'il est censé s'attendre à un banal fichier JPG...
Un ver bien peu sympathique suivant le portrait dressé par BitDefender. Symantec a aussi repéré une telle menace et l'a baptisée W32.Yimfoca. On soulignera néanmoins que comme le fichier malveillant est un exécutable, l'utilisateur pris pour cible doit lancer l'exécution de ce fichier alors qu'il est censé s'attendre à un banal fichier JPG...
Ce type d'attaque n'a rien de nouveau, mais pourrait éventuellement piéger les utilisateurs novices. L'infection a pour le moment surtout touché des pays comme la Roumanie, la Mongolie et l'Indonésie. Une contamination à d'autres pays est à prévoir, et notamment aux États-Unis dans la mesure où Yahoo! Messenger y est très populaire.
Source : generation-nt.com
bonjour, j'ai ouvert un mail émanant de la CPAM suite à une demande de code pour le compte "ameli"; ce mail était illisible car de nombreux mots étaient changés. depuis, je ne peux plus avoir un mail en "clair" et mes mails sont changés dès que je clique sur envoi. j'ai costaté les mentions "evoi e-mail ONU", "joindre dossier Nations Unies" et "demander accused des Nations Unies" sur la page des mails ??! les antivirus sont, pour l'instant, impuissants. J'attend le remède, mais c'est très agassant !
Rédigé par : Marie-Laure BIDAUX | 08/09/2010 à 15:21