Un CV destructeur

Par
Le 29 mai 2000
 0
00044638-photo-virus.jpg
29 mai 2000 Panda recommande à tous les utilisateurs la plus grande vigilance concernant W97M/Resume.a@mm un nouveau ver de macro qui infecte les documents de Microsoft Word 97. Le risque que pose ce ver est élevé en raison de sa foudroyante capacité à se propager et de sa charge excessivement destructive. En effet, W97M/Resume.a@mm efface tous les fichiers du répertoire racine de tous les lecteurs de A: à Z, rendant de ce fait le système complètement inutilisable.

Connu également sous d'autres noms, tels que W97M/Melissa.bg@mm, Melissa.bg@bg, Resume.A, Resume et Resume.Worm, le ver arrive dans un document attaché à un message e-mail.

Le message présente les caractéristiques suivantes :

Subject: Resume - Janet Simons
(Objet : Curriculum vitae - Janet Simons)

Message Body:
To: Director of Sales/Marketing, Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you.
Sincerely,
Janet Simons.

(Corps du message :
A l'attention de : Directeur des ventes/ marketing,
Veuillez trouver ci-joint mon curriculum vitae ainsi qu'une liste de références en annexe. N'hésitez pas à m'appeler ou à m'envoyer un email si vous désirez de plus amples informations quant à mon expérience.
Dans l'attente de vos nouvelles.
Cordialement,
Janet Simons.)

Pièce jointe : le document Word infecté s'appelle Explorer.doc.

Lorsque le destinataire du message ouvre le document attaché, le ver s'auto-envoie alors de suite à tous les noms qui se trouvent dans le carnet d'adresses Outlook. Lorsque le document est refermé, le ver efface les
fichiers suivants :

C:*.*
C:Mes Documents*.*
C:WINDOWS*.*
C:WINDOWSSYSTEM*.*
C:WINNT*.*
C:WINNTSYSTEM32*.*
A:*.*
B:*.*
D:*.*
Et tous les lecteurs jusqu'à  Z:*.*

Puis il s'auto-copie dans C:WINDOWSStartMenuProgramsStartupExplorer.doc et dans C:DataNormal.DOT
Le texte suivant apparaît au début du code viral, mais ces commentaires ne sont pas affichés à l'écran.

'Better You Than Me Buddy...
'... Hope You Like My vIrUs
(Il vaut mieux que ce soit vous que moi...
.... J'espère que vous aimez mon virus)

Panda Software conseille vivement aux utilisateurs de ne pas exécuter ni ouvrir le fichier attaché au message électronique décrit ci-dessus, et de l'éliminer complètement de leurs systèmes. De plus, il leur recommande
d'observer la plus grande prudence avec tout autre fichier attaché qu'ils recevraient, qu'ils l'aient demandé ou non.
Modifié le 01/06/2018 à 15h36

Les dernières actualités

scroll top