Rapport d'incidents de virus

15 novembre 2000 à 10h23
0
Dans notre bulletin d'Oxygen3 24h-365d nous allons analyser trois virus de macros.

Le premier, W97M/Ethan.BE, est un virus de macros qui appartient à la famille de W97M et qui infecte les documents de Microsoft Word 97, ainsi que le modèle de document global NORMAL.dot utilisé par cette application. Ce virus copie un fichier nommé (CALVERT. ___) vers le répertoire racine du disque dur ; ce fichier est doté d'un attribut caché capable de masquer le virus et d'empêcher les utilisateurs de s'apercevoir de sa présence. Lors de cette infection, W97M/Ethan.BE désactive l'antivirus que Word génère pour les macros potentielles définies dans les documents.

Le second virus de macros dont nous allons parler aujourd'hui, X97M/Sugar.D, est un virus qui infecte les tableurs (feuilles de calcul) de Microsoft Excel 97 et qui entre en activité lorsqu'une feuille de calcul précédemment infectée est ouverte et que les minutes (sur l'horloge du système) coïncident avec la valeur du jour. À ce moment là, le virus assigne des couleurs d'arrière-plan aléatoires à certaines cellules dans le tableur (de la ligne 1 à 30 et de la colonne 1 à 10).

Nous conclurons ce rapport avec W97M/Marker.BS, un code malveillant dit " furtif " qui utilise les techniques de discrétion habituelles des virus de macros, l'une des plus importantes étant la désactivation de la protection antivirus dans des documents contenant des macros (de sorte que l'avertissement " présence de macros dans le document " ne s'affiche pas lorsque l'un d'eux est ouvert). Ce virus crée un fichier dans le répertoire racine du disque dur, et se dote d'un nom généré au hasard qui sera du style " VBAxxxx.SYS " - où xxxx est un nombre à quatre chiffres créé au hasard -. Le Registre (ou Journal) qui est stocké dans ce fichier, inclut tous les ordinateurs qui ont été infectés, ainsi que la date à laquelle l'infection a eu lieu. W97M/Marker.BS déclenche sa charge lorsque le jour du système est dimanche. À ce moment là, il modifie certaines valeurs (telles que le nom du système ou de l'ordinateur, la version, etc..) de la configuration système dans le Registre Windows.
Modifié le 18/09/2018 à 14h48
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC, de Google, le traçage sans cookies : cohortes et protection des utilisateurs, nos explications
Détruire un satellite : l'art de la dissuasion militaire en orbite
Test Xgimi Horizon Pro : un vidéoprojecteur 4K polyvalent offrant une belle image
Airbnb et néo-nomadisme : 24% des réservations sont maintenant de plus de 4 semaines
Android 12 : la nouvelle interface se dévoile avant la Google I/O
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
La Nuit des temps : le mythe du traducteur universel automatique
Haut de page