Rapport d'incidents de virus

Panda Software
15 novembre 2000 à 10h23
0
Dans notre bulletin d'Oxygen3 24h-365d nous allons analyser trois virus de macros.

Le premier, W97M/Ethan.BE, est un virus de macros qui appartient à la famille de W97M et qui infecte les documents de Microsoft Word 97, ainsi que le modèle de document global NORMAL.dot utilisé par cette application. Ce virus copie un fichier nommé (CALVERT. ___) vers le répertoire racine du disque dur ; ce fichier est doté d'un attribut caché capable de masquer le virus et d'empêcher les utilisateurs de s'apercevoir de sa présence. Lors de cette infection, W97M/Ethan.BE désactive l'antivirus que Word génère pour les macros potentielles définies dans les documents.

Le second virus de macros dont nous allons parler aujourd'hui, X97M/Sugar.D, est un virus qui infecte les tableurs (feuilles de calcul) de Microsoft Excel 97 et qui entre en activité lorsqu'une feuille de calcul précédemment infectée est ouverte et que les minutes (sur l'horloge du système) coïncident avec la valeur du jour. À ce moment là, le virus assigne des couleurs d'arrière-plan aléatoires à certaines cellules dans le tableur (de la ligne 1 à 30 et de la colonne 1 à 10).

Nous conclurons ce rapport avec W97M/Marker.BS, un code malveillant dit " furtif " qui utilise les techniques de discrétion habituelles des virus de macros, l'une des plus importantes étant la désactivation de la protection antivirus dans des documents contenant des macros (de sorte que l'avertissement " présence de macros dans le document " ne s'affiche pas lorsque l'un d'eux est ouvert). Ce virus crée un fichier dans le répertoire racine du disque dur, et se dote d'un nom généré au hasard qui sera du style " VBAxxxx.SYS " - où xxxx est un nombre à quatre chiffres créé au hasard -. Le Registre (ou Journal) qui est stocké dans ce fichier, inclut tous les ordinateurs qui ont été infectés, ainsi que la date à laquelle l'infection a eu lieu. W97M/Marker.BS déclenche sa charge lorsque le jour du système est dimanche. À ce moment là, il modifie certaines valeurs (telles que le nom du système ou de l'ordinateur, la version, etc..) de la configuration système dans le Registre Windows.
Modifié le 18/09/2018 à 14h48
0
0
Partager l'article :

Les actualités récentes les plus commentées

Cyberpunk 2077 : malgré les promesses de CD Projekt, le studio passe en mode crunch
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Environnement : Renault vous invite à couper votre moteur devant les écoles
Fortement attendue, l'application britannique de traçage de la COVID massivement téléchargée
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Enchères 5G : Orange montre ses muscles, Free Mobile en retrait, le bilan de ce jour 1
scroll top