Alcan se propage via les réseaux peer-to-peer


Par Grégory Le Bras le Samedi 21 Mai 2005 à 23:35:05

peertopeer.jpg

Les experts des principaux éditeurs antivirus ont publié la description d'un ver qui exploite les réseaux d'échange "peer-to-peer" (P2P) pour se propager et infecter les machines avec une variante du célèbre ver Rbot.

Baptisé Alcan ou encore Alcra, ce ver tente de se répandre via les logiciels les plus connus tels que Kazaa, eMule, Morpheus, Grokster, Limewire, Shareaza etc...

Pour inciter les utilisateurs de ces logiciels à télécharger le fichier infecté, le ver sauvegarde une liste de noms de fichiers depuis un site du domaine "newcracks.net" et l'utilise pour se copier dans les répertoires de partage des logiciels de réseaux peer-to-peer.

Lorsqu'il est exécuté, le ver se copie dans le répertoire "C:\Program Files\MsConfigs\" sous le nom "MsConfigs.exe" puis s'ajoute à la base de registre dans le but d'être exécuté à chaque démarrage d'une session utilisateur.

En plus d'empêcher à l'utilisateur d'accéder à certaines applications, Alcan infecte le système avec une variante du ver Rbot permettant à un attaquant un accès distant non autorisé à l'ordinateur via les canaux IRC.

Pour plus d'informations :

- Description de Worm.Win32_Alcan-A


Articles précédents :

[21/04/2006] La blogosphère victime d'un hoax
[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP

Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par DOM | Posté le Vendredi 27 Mai 2005 à 14:05:25

"J'AI ACTUELLEMENT ALCAN QUI SEVIT SUR MON PORTABLE ET JE N'ARRIVE PAS A M'EN DEBARASSER;J'AI BIEN ESSAYER COMME INDIQUE DE LE SUPPRIMER PAR REGEDIT MAIS LORSQUE J'ARRIVE SUR L'ECRAN NOIR DE REGEDIT IL SE REFERME AUSSITOT .MERCI DE BIEN VOULOIR M'AIDER A PLUS"

+ Ajouter votre commentaire

Boîte à outils

TELECHARGER Télécharger

COMMENTER Commenter

IMPRIMER Imprimer

ENVOYER Envoyer

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

10

10%, c'est le pourcentage de PC infectés par un virus chaque mois en 2002. (source ICSA Labs)



http://www.newdimension-fr.net/