Alerte jaune pour Mytob-AR


Par Grégory Le Bras le Lundi 30 Mai 2005 à 23:30:32

virusalert.jpg

Trend Micro vient de déclencher l'alerte jaune pour cette nouvelle variante du ver Mytob - jugée à risque "modéré" - qui se propage actuellement très rapidement dans plusieurs pays pour y déposer des composants spyware et adware.

Selon l'éditeur plus de 100 variantes du ver Mytob seraient aujourd'hui en circulation sur l'Internet. Pareillement aux versions précédentes, Mytob-AR est un ver résident en mémoire qui se propage en s'envoyant via son propre moteur SMTP sous forme de pièce jointe aux adresses électroniques récoltées sur l'ordinateur infecté.

De plus, après son exécution, le ver télécharge un logiciel espion qui dépose un adware sur la machine de la victime. Le ver possède également des fonctionnalités de porte dérobée qui permettent à un attaquant de commander à distance via un salon de discussion IRC la machine compromise.

Pour se propager, Mytob-AR utilise la classique technique de l'ingénierie sociale : il fait croire au destinataire du message infecté que celui-ci provient d'un administrateur et qu'il est "important" de lire son contenu sous peine de voir son compte de messagerie supprimé ou suspendu.

Lorsqu'il est exécuté, le ver dépose une copie de lui-même dans le dossier System de Windows sous le nom d'une célébrité Belge "Lien Van de Kelder.exe". Il s'ajoute ensuite à la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur.

Pour plus d'informations :

- Description détaillée de Worm.Win32_Mytob-AR


Articles précédents :

[21/04/2006] La blogosphère victime d'un hoax
[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP

Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire

Boîte à outils

TELECHARGER Télécharger

COMMENTER Commenter

IMPRIMER Imprimer

ENVOYER Envoyer

Les Forums VirusTraQ

Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?

suite Venez nous poser vos questions sur les forums VirusTraQ

Niveau de menace

niveau_2

Niveau de menace Faible

Les listes VirusTraQ

Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)

suite Cliquez ici pour vous abonner !

Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.

suite Cliquez ici pour vous abonner !

Sondage

Possédez-vous un antivirus ?

Oui depuis longtemps
Oui depuis peu
Non mais j'y songe
Non car je n'en ai pas l'utilité
C'est quoi un antivirus ?


[Les résultats]

En chiffres

11 650

11 650, c'est le nombre de nouveaux virus ou variantes identifiés par les laboratoires de BitDefender durant le premier semestre 2004. (source BitDefender)



http://www.infoshackers.com