Un nouveau ver se propage par MSN Messenger


Par Grégory Le Bras le Jeudi 20 Janvier 2005 à 22:12:44

msn.png

Un nouveau ver informatique nommé Bropia, a commencé à se propager via MSN Messenger, le système de messagerie instantanée de Microsoft.

Bropia-A[1] est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger, ont annoncé aujourd'hui les experts antivirus de la firme finlandaise F-Secure.

Le ver se copie à la racine du disque dur sous le nom de fichier "love_me.pif", "Drunk_lol.pif", "sexy_bedroom.pif", "Webcam_004.pif" ou "naked_party.pif". Il tente ensuite de s'envoyer à l'ensemble des contacts MSN Messenger connectés.

Toutefois, F-Secure précise que le logiciel MSN Messenger doit être exécuté sur la machine infectée pour que le ver puisse se répandre.

Lorsqu'il est exécuté, le ver installe un cheval de Troie de porte dérobée identifié sous le nom de Rbot. Ce troyen a pour fonctionnalité de conserver un log des touches frappées au clavier par l'utilisateur et de transformer l'ordinateur de la victime en relais pour pourriel.

Le ver désactive également le bouton droit de la souris de l'utilisateur afin de prévenir l'accès à des menus étendus (pour des antivirus par exemple), et modifie les paramètres audio de Windows.

Les ver de messagerie instantanée ne sont pas nouveaux : en août dernier, un chercheur de PivX Solutions Inc avait intercepté une variante du ver Scob qui utilisait les logiciels de messagerie instantané ICQ et AIM pour rediriger les utilisateurs vers un site web malveillant.

F-Secure recommande aux utilisateurs de mettre à jour leurs solutions antivirales.

Références :

[1] Pour plus d'informations sur le ver : Worm.Win32_Bropia-A





Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.altospam.com/