Rapport d'incident de virus

Panda Software
30 août 2000 à 11h57
0
00045310-photo-insecte-virus.jpg
Le dernier rapport d'incidents de virus de ce mois d'août examine trois virus de macro et un virus résident qui affecte les fichiers exécutables dotés des extensions .EXE ou .COM.

Le premier concerné, Satan Bug, est un virus polymorphe résident, tout droit venu d'Espagne, qui affecte les fichiers exécutables dotés d’une extension .EXE ou .COM. Une fois qu’il a été exécuté et qu’il s’est installé dans la mémoire d’un ordinateur, le virus attend patiemment que l'utilisateur exécute un programme, n’importe lequel, afin de l'infecter. Bien que ce virus n'ait pas de charge destructive, il provoquera des erreurs à chaque fois que des fichiers dotés d’extension .EXE ou .OVL seront exécutés. Le symptôme le plus évident de la présence Satan Bug est l’augmentation de taille de 4 ou 5 ko des fichiers contaminés. Pour se diffuser, ce code malveillant utilise les fichiers exécutables infectés qui se trouvent sur les disquettes et les CD-ROMs qui sont téléchargés depuis Internet ou reçus par messagerie électronique. La présence de ce virus a été observée aux USA et dans plusieurs autres pays.


Le premier virus de macro d'aujourd'hui se nomme XM/Laroux.JO. C’est un virus qui infecte les tableurs d’Excel 95 et qui désactive la régénération des données d'écran afin d'éviter d’être détecté. Pour contrôler s'il est déjà installé sur le système, le virus crée un nouveau fichier, appelé PERSON.xls, qu’il installe dans le répertoire de démarrage d’Excel. XM/Laroux.JO se diffuse par le biais de fichiers Excel 95 déjà infectés.


Quant aux deux autres virus de macro, W97M/Marker.AE et W97M/Marker.BA, ils affectent les documents de Word 97, ainsi que le modèle de document global NORMAL.dot employé par cette application. Outre désactiver la protection antivirus de Word, le premier de ces deux larrons infectieux affiche une série de boîtes de dialogues associées à l’anniversaire de son créateur, si la date du système est égale ou postérieure au 23 juillet. Par contre, si l'utilisateur est hostile au créateur du virus, il s’affichera une fenêtre avec un grand texte aux lettres vertes dont l'arrière-plan est une animation de pluie de confettis. Le second virus en question, 97M/Marker.BA, copie le document actif 999999991 fois dans le répertoire C: WINDOWS. Cette action ne se déroule que si la date est postérieure au 30 juin 2000. Les deux virus sont transmis par des fichiers Word déjà infectés.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes Xiaomi : le TOP des promos high-tech Xiaomi chez AliExpress
Il pourrait bientôt y avoir un set LEGO Metroid !
IP statique et IP dédiée : quelles différences ?
Envie de revivre l'horrible année que fut 2020 ? C'est possible grâce à ce jeu en ligne
Comment quitter facilement WhatsApp et migrer sur Signal en 7 étapes ?
Soldes : le TOP des promos high-tech chez Amazon et Cdiscount
Avis OKEx (2021) : une plateforme crypto bien pensée, mais qui traîne des casseroles
HDR10, HDR10+, Dolby Vision : quel est le meilleur format ?
Double Dragon 2: The Revenge sur Nintendo NES : les Fréro Delabagarre...
Microsoft et General Motors s'associent pour commercialiser des voitures autonomes
Haut de page