Rapport d'incident de virus

Panda Software
30 août 2000 à 11h57
0
00045310-photo-insecte-virus.jpg
Le dernier rapport d'incidents de virus de ce mois d'août examine trois virus de macro et un virus résident qui affecte les fichiers exécutables dotés des extensions .EXE ou .COM.

Le premier concerné, Satan Bug, est un virus polymorphe résident, tout droit venu d'Espagne, qui affecte les fichiers exécutables dotés d’une extension .EXE ou .COM. Une fois qu’il a été exécuté et qu’il s’est installé dans la mémoire d’un ordinateur, le virus attend patiemment que l'utilisateur exécute un programme, n’importe lequel, afin de l'infecter. Bien que ce virus n'ait pas de charge destructive, il provoquera des erreurs à chaque fois que des fichiers dotés d’extension .EXE ou .OVL seront exécutés. Le symptôme le plus évident de la présence Satan Bug est l’augmentation de taille de 4 ou 5 ko des fichiers contaminés. Pour se diffuser, ce code malveillant utilise les fichiers exécutables infectés qui se trouvent sur les disquettes et les CD-ROMs qui sont téléchargés depuis Internet ou reçus par messagerie électronique. La présence de ce virus a été observée aux USA et dans plusieurs autres pays.


Le premier virus de macro d'aujourd'hui se nomme XM/Laroux.JO. C’est un virus qui infecte les tableurs d’Excel 95 et qui désactive la régénération des données d'écran afin d'éviter d’être détecté. Pour contrôler s'il est déjà installé sur le système, le virus crée un nouveau fichier, appelé PERSON.xls, qu’il installe dans le répertoire de démarrage d’Excel. XM/Laroux.JO se diffuse par le biais de fichiers Excel 95 déjà infectés.


Quant aux deux autres virus de macro, W97M/Marker.AE et W97M/Marker.BA, ils affectent les documents de Word 97, ainsi que le modèle de document global NORMAL.dot employé par cette application. Outre désactiver la protection antivirus de Word, le premier de ces deux larrons infectieux affiche une série de boîtes de dialogues associées à l’anniversaire de son créateur, si la date du système est égale ou postérieure au 23 juillet. Par contre, si l'utilisateur est hostile au créateur du virus, il s’affichera une fenêtre avec un grand texte aux lettres vertes dont l'arrière-plan est une animation de pluie de confettis. Le second virus en question, 97M/Marker.BA, copie le document actif 999999991 fois dans le répertoire C: WINDOWS. Cette action ne se déroule que si la date est postérieure au 30 juin 2000. Les deux virus sont transmis par des fichiers Word déjà infectés.
Panda Software

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page