Sophos indique avoir identifié un nouveau ver informatique baptisé Cellery, qui se fait passer pour le jeu Tetris pour mieux se diffuser à travers les réseaux
Après avoir diminué la productivité des cadres pendant des années, Tetris pourrait même nuire au bon fonctionnement de leur PC. Editeur de logiciels anti-virus, Sophos indique avoir identifié un nouveau ver informatique baptisé Cellery-A (W32/Cellery-A), qui se fait passer pour le célèbre jeu Tetris pour mieux se diffuser à travers les réseaux
Le ver Cellery tire son nom dun message quil affiche à lécran, contenant le mot Chancellery. Il modifie les paramètres de configuration de Windows de manière à se lancer automatiquement lors du démarrage du système dexploitation. Pendant que le faux Tetris tourne sur le poste, le ver joue une petite musique MIDI tout en recherchant dautres unités de réseau ou ordinateurs connectés quil tente dinfecter à leur tour.
Cellery nest pas le premier virus à installer un jeu sur les ordinateurs infectés. Le ver Bibrog se faisait passer pour un jeu de tir, et Coconut, écrit par lauteur de virus belge Gigabyte, offrait aux utilisateurs loccasion de lancer des noix de coco sur les photos de membres de la communauté des éditeurs de solutions de sécurité informatique.
"Les utilisateurs peuvent garder un coup d'avance en sassurant que leur logiciel antivirus est parfaitement à jour ", commente sobrement Annie Gay, Directeur Général de Sophos France et Europe du Sud. " Avec environ mille nouveaux virus découverts chaque mois, il est absolument essentiel que chacun dispose dun système complet de défense de ses données et de son infrastructure informatique. "
Pour être sûr d'envoyer un mail qui sera vraiment lu par un maximum de gens, quoi de mieux que de faire appel à la fibre humanitaire ?
Et voilà un beau petit mail parti chez des millions de personnes avec pour sujet le Tsunami qui a touché l'Asie, et qui vous invite à donner, et bien sûr à ouvrir la pièce jointe, un joli tsunami.exe.
"
Subject line: Tsunami Donation! Please help!
Message text:
Please help us with your donation and view the attachment below!
We need you!
Attachment name: tsunami.exe"
Et bien entendu comme vous vous en doutez, l'exécutable est un ver dont l'ouverture déclenche l'envoi du fichier à tous les contacts contenus dans le carnet d'adresses de Windows ainsi que celui d'Outlook. Le ver sert aussi à déclencher des attaques par déni de service sur le site de hacking allemand www.hacksector.de, qui d'ailleurs est en rade pour le moment.
La menace est considérée comme faible par Sophos, dont un consultant a déclaré qu'avec cette attaque, les pirates atteignaient de "nouvelles profondeurs"...
Par ..:: Jeff ::..
0
-
Recommander
Après Funner (voir cette nouvelle), un nouveau ver baptisé "W32/Bropia-A" qui exploite le logiciel d'échange de messages instantanés de Microsoft, MSN Messenger, commence à se propager un peu partout sur la toile. Ce nouveau ver se sert de MSN Messenger pour envoyer aux contacts présents sur le PC infecté des fichiers infectés dans une fenêtre MSN, ces fichiers prennent généralement les noms de "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif", "love_me.pif." ... Une fois exécuté, Bropia-A installe un cheval de Troie qui permet à des pirates de contrôler la machine à distance.
Bropia-A peut également modifier des informations systèmes, des registres. Il peut également relayer du SPAM, désactiver le bouton droit de la souris ou encore modifier le paramètre "volume sonore" de Windows.
Il est conseillé de mettre à jour son anti-virus et de ne pas accepter des fichiers aux noms étranges provenant de MSN.
Par ..:: Jeff ::..
1
-
Recommander
Accueil_du_site
Commentaires