Rapport d'incidents de virus

10 octobre 2000 à 11h43
0
Le rapport d'incidents de cette semaine traite de deux virus de macro ayant certaines caractéristiques communes - W97M/Marker.CW et W97M/PassBox.I -, et un cheval de Troie, Trojan/Win32.Click.

W97M/Marker.CW et W97M/PassBox.I sont deux virus de macro qui appartiennent à la famille de W97M. Ils ont la possibilité d’infecter les documents de Word 97, ainsi que le modèle de document global NORMAL.dot que le programme utilise. Ces deux codes malveillants désactivent également la protection antivirus des macros, de sorte que l'utilisateur ne peut plus ni activer ni désactiver les macros définies dans des documents de Word

W97M/Marker.CW est activé à certaines dates et, lors de chacune d’entre elles, effectue des actions différentes. Les 15 des mois de février, avril, juin, août, octobre ou décembre, il supprimera tout le texte du document infecté et le 13 de n'importe quel mois, il change la police du document en Webdings.

De son côté, W97M/PassBox.I est capable de voler des mots de passe de document à partir des documents de Word, c’est à dire qu’il peut acquérir tous les mots de passe requis pour ouvrir ou modifier ces documents. Pour réaliser ceci, il incite l'utilisateur à entrer des mots de passe dans une boîte de dialogue semblable à celles utilisées par Word. Une fois qu'il a obtenu un mot de passe, il le stocke dans un dossier appelé MSDOS.sdx dans le répertoire racine du disque dur.

Pour terminer notre bulletin d’aujourd'hui, nous allons examiner Trojan/Win32.Click, un cheval de Troie qui facilite les attaques de Déni de Service en envoyant des paquets d'ICMP (Internet Control Message Protocol / Protocole de message de contrôle Internet) en masse à une certaine adresse IP. Les attaques ont deux objectifs : faire s’effondrer la machine cible et fermer la connexion active avec Internet ou les canaux du protocole IRC (Internet Relay Chat / Conversation via l’Internet).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page