Rapport d'incidents de virus

Panda Software
24 octobre 2000 à 15h14
0
00044343-photo-virus.jpg
Dans notre rapport d’incidents de virus d’aujourd’hui, nous allons parler de quatre virus de macros quelque peu différents, même si certain d’entre eux ont des caractéristiques en commun.

Les premiers à l’honneur sont et W97M/Thus.T, deux virus de macros qui infectent les documents de Microsoft Word 97 ainsi que le modèle de document NORMAL.DOT utilisé par cette application ; tous deux désactivent également la protection antivirus dans les macros. W97M/Ethan.O4 se démarque de son acolyte en désactivant aussi diverses options, dont certaines permettent aux utilisateurs de convertir des documents et la clé de combinaison CTRL + ALT (ce qui empêche l’utilisateur d’interrompre l’exécution d’une macro).

L’activation de la charge ou de l’effet destructif de W97M/Ethan.O4 dépend de la valeur calculée au hasard des nombres qui servent à modifier certains paramètres dans les propriétés des documents actifs. Cependant, sa charge ne sera jamais déclenchée, car sa condition d’activation est que la valeur des nombres au hasard obtenue devrait être inférieure à 0 (ce qui est impossible).

Autre cas d’espèce, W97M/Thus.T est un virus doté d’un code qui déclenche sa charge au début du mois de janvier (pour être plus précis, entre le 1er et le 9 janvier), laquelle consiste en l’affichage d’un message à l’écran.

Nous terminerons ce rapport d’incidents avec XM/Laroux.GE et X97M/Laroux.GE, deux virus de macros appartenant à la famille Laroux qui s’occupe d’infecter les registres (feuilles de calcul) de Microsoft Excel 95 et Microsoft Excel 97. Pour réaliser ceci, les virus s’auto-copient en tant que fichiers appelés « PERSONAL.XLS », dans le fichier démarrage ou le répertoire des applications mentionnées ci-dessus.

M/Laroux.GE et X97M/Laroux.GE contiennent un code qui correspond à contrôler des bogues, ce qui signifie qu’il va désactiver la mise à jour des informations à l’écran, de sorte que les virus de macros soient exécutés plus rapidement. Leurs charges sont activées au hasard, et si la date coïncide avec la valeur des nombres calculée au hasard, un message sera affiché à l’écran. Ils contiennent une section de code qui désactive certaines fonctions dans le menu Outils.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
Il y a désormais plus de 10 000 distributeurs de Bitcoin dans le monde
scroll top