Reatle nargue l'auteur de Sasser

Par Grégory Le Bras le Mercredi 03 Août 2005 à 21:50:16

Baptisé Reatle, ce nouveau ver se propage actuellement sur l'Internet par courriel et via une faille relative aux systèmes Windows. Le code du ver contient un message qui nargue les auteurs de virus et notamment l'auteur du célèbre Sasser.

Pour se propager par courriel, le ver récolte les adresses électroniques sur le système infecté et les sauvegardes dans un fichier nommé "sigma.dat" du répertoire de Windows. Puis il envoie une copie de lui-même en pièce jointe en utilisant son propre moteur SMTP.

L'objet du message envoyé est "Re_". Le corps de ce message ainsi que le nom de fichier joint peuvent être variés (voir descriptions du virus).

L'auteur de Reatle se moque de l'auteur des vers Sasser et Netsky dans un message inséré dans le code de sa bestiole et avec une photo modifiée (voir capture d'écran) du jeune Allemand : "Im sorry to say that but symantec.com will be hacked with mcafee,sophos and kaspersky. I am so sorry and we will see who will play it right me or beagle. Netsky(SkyShit),Beagle or Bagle,Mydoom and Sasser bye bye bitchs. It will be my game cuz the fbi or police are not searching for me to arrest me like ya sasser looooooooooooooooooooooooooooooooooooooooooool (next variants will use a better engine to send thousands of copies to users.) and finally i have 3 word for mcafee reattle.gen.gen is this a name?? lol. It is reatle.gen bitchs. :P"

Le message explique notamment qu'à la différence de Sven Jaschan (l'auteur de Sasser), l'auteur de Reatle ne sera pas arrêté car il n'est pas recherché par la police ou le FBI. De plus il ajoute qu'il a l'intention de créer des variantes plus efficaces de son ver afin d'améliorer le moteur d'envoi des courriels.

Reatle, qui se copie à plusieurs emplacements sur le disque de la victime, tente de désactiver certains logiciels de sécurité et pourrait même permettre de lancer des attaques par déni de service contre les sites de Symantec et McAfee.