Un CV destructeur

Panda software
29 mai 2000 à 10h04
0
00044638-photo-virus.jpg
29 mai 2000 Panda recommande à tous les utilisateurs la plus grande vigilance concernant W97M/Resume.a@mm un nouveau ver de macro qui infecte les documents de Microsoft Word 97. Le risque que pose ce ver est élevé en raison de sa foudroyante capacité à se propager et de sa charge excessivement destructive. En effet, W97M/Resume.a@mm efface tous les fichiers du répertoire racine de tous les lecteurs de A: à Z, rendant de ce fait le système complètement inutilisable.

Connu également sous d'autres noms, tels que W97M/Melissa.bg@mm, Melissa.bg@bg, Resume.A, Resume et Resume.Worm, le ver arrive dans un document attaché à un message e-mail.

Le message présente les caractéristiques suivantes :

Subject: Resume - Janet Simons
(Objet : Curriculum vitae - Janet Simons)

Message Body:
To: Director of Sales/Marketing, Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you.
Sincerely,
Janet Simons.

(Corps du message :
A l'attention de : Directeur des ventes/ marketing,
Veuillez trouver ci-joint mon curriculum vitae ainsi qu'une liste de références en annexe. N'hésitez pas à m'appeler ou à m'envoyer un email si vous désirez de plus amples informations quant à mon expérience.
Dans l'attente de vos nouvelles.
Cordialement,
Janet Simons.)

Pièce jointe : le document Word infecté s'appelle Explorer.doc.

Lorsque le destinataire du message ouvre le document attaché, le ver s'auto-envoie alors de suite à tous les noms qui se trouvent dans le carnet d'adresses Outlook. Lorsque le document est refermé, le ver efface les
fichiers suivants :

C:*.*
C:Mes Documents*.*
C:WINDOWS*.*
C:WINDOWSSYSTEM*.*
C:WINNT*.*
C:WINNTSYSTEM32*.*
A:*.*
B:*.*
D:*.*
Et tous les lecteurs jusqu'à  Z:*.*

Puis il s'auto-copie dans C:WINDOWSStartMenuProgramsStartupExplorer.doc et dans C:DataNormal.DOT
Le texte suivant apparaît au début du code viral, mais ces commentaires ne sont pas affichés à l'écran.

'Better You Than Me Buddy...
'... Hope You Like My vIrUs
(Il vaut mieux que ce soit vous que moi...
.... J'espère que vous aimez mon virus)

Panda Software conseille vivement aux utilisateurs de ne pas exécuter ni ouvrir le fichier attaché au message électronique décrit ci-dessus, et de l'éliminer complètement de leurs systèmes. De plus, il leur recommande
d'observer la plus grande prudence avec tout autre fichier attaché qu'ils recevraient, qu'ils l'aient demandé ou non.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
L'adoption de Firefox en chute de 85%
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
scroll top