Des nouvelles de nos ennemies ... les virus !

03 octobre 2000 à 19h08
0
00044534-photo-logo-panda-software.jpg
Dans ce nouveau rapport d'incidents de virus de cette semaine, nous allons examiner deux virus résidents - Spanska.4250 et W95/Luna.2724 -, un Cheval de Troie et un virus de macro.

Virus polymorphe et chiffré, Spanska.4250 utilise des techniques de dissimulation pour infecter certains fichiers .exe et .com. Le virus ne devient résident mémoire que lorsqu’un programme contaminé est exécuté. L'effet principal de l'infection est l'apparition du texte « (c) Spanska 97 » sur l'écran de l'ordinateur infecté. Le symptôme principal de l'infection est une augmentation de la taille du programme de 4.250 octets.



Le second virus résident sous notre microscope aujourd'hui est W95/Luna.2724, un virus qui infecte les fichiers exécutables sous Windows 95. Le 15 de chaque mois impair (janvier, mars, etc.), le virus change la case de toutes les lettres dans tous les fichiers « txt » ouverts. Si le fichier est rouvert par la suite, les lettres seront à nouveau changées, et ainsi de suite, chaque fois que le fichier sera rouvert. W95/Luna.2724 n'infecte pas les fichiers commençant par “AV”, “av”, “DR”, “dr”, “F-“, “f-“, “AN”, “an”, “CE”, “ce”, “PI”, “pi”, “TB” ou “tb” qui font partie des programmes antivirus.



Le troisième code malveillant est Trojan/ICQ, un Cheval de Troie de Win 32 qui établit une connexion entre deux ordinateurs, l’un étant attaquant et l’autre la victime. Afin de faire ceci, il ouvre un port et attend simplement qu’une connexion se fasse. Le symptôme principal de la présence de ce Cheval de Troie est le changement du nom du fichier « ICQ.exe » en « ICQ2.exe ». Il est également possible de vérifier sa présence dans la liste des tâches actives en utilisant CTRL + ALT + SUPR.



Nous terminerons notre rapport de la semaine avec W97M/CronoMessage, un virus de macro qui infecte les documents de Microsoft Word 97 et le modèle global NORMAL.dot employé par ce programme. Ses effets consistent en la désactivation de l’option « macro » dans le menu « Outils ». Il affiche également une boîte de dialogue (choisie au hasard entre 15 possibilités différentes) lors de la fermeture d’un document infecté, à condition que le marquage de la date du système indique une date qui se trouve après le 22 avril 2000. Le virus utilise une macro appelée « Document_Close » qui est exécutée chaque fois que l'utilisateur ferme un document infecté.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Porn : Macron veut
Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Tesla Cybertruck, l’impressionnant pick-up électrique venu d’ailleurs
La loi d'orientation des mobilités (LOM) a été adoptée par le Parlement
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
Droit voisin : des éditeurs de presse français portent plainte
Pourquoi Stadia ne sera pas intéressant avant un an

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top