Rapport d’incident de virus

Panda Software
13 juin 2000 à 12h10
0
00044534-photo-logo-panda-software.jpg
Le rapport d’incident de virus de cette semaine comprend un virus à action directe, un cheval de Troie qui décompresse un autre cheval de Troie et, pour finir, un virus de macro.


Le virus à action directe d’aujourd’hui s’appelle W95/Shoerec.8720 ; il s’agit d’un code malveillant polymorphe qui infecte les fichiers de Windows 95 dotés d’extensions .EXE (programmes). Il choisit une lettre de l’alphabet au hasard, puis recherche et infecte tous les fichiers qui commencent par cette lettre et qui se trouvent dans le disque dur.


W95/Shoerec.8720 a deux charges malveillantes. La première fait bouger les icônes du bureau de Windows – dans une direction opposée à celle désirée – lorsque le pointeur de la souris s’approche d’elles. La seconde charge est plus destructive, car après avoir comparé la date du fichier avec la date courante du système, le virus efface des fichiers au hasard.


Le second code malveillant du rapport d’aujourd’hui est Backdoor/FakeFTP, un cheval de Troie qui décompresse un fichier nommé HTFTP.EXE. Celui-ci, également un cheval de Troie, est du type voleur de mots de passe. Tous deux cherchent les mots de passe de leur victime et les diffusent via e-mail ou FTP. Pour ce faire, ils recherchent les fichiers qui les contiennent habituellement, ou simulent une erreur, de sorte que les utilisateurs sont obligés de ré-entrer leurs données.


Afin de se diffuser, Backdoor/FakeFTP utilise tous les moyens de propagation habituels des virus, tels que disquettes, CD-ROM, réseaux informatiques, messages électroniques dotés de fichiers attachés qui contiennent le cheval de Troie, connections FTP, etc.


Notre rapport d’aujourd’hui s’achève avec O97M/Tristate.C, un virus de macro conçu pour infecter les documents Microsoft Word97 et le modèle de document global NORMAL.DOT utilisé par cette application, ainsi que les feuilles de calcul Excel 97 et les fichiers de présentation Power Point. Dans chaque fichier infecté, le virus insère le texte suivant :


!--1nternal--

Triplicate v0.21 /1nternal


O97M/Tristate.C désactive la protection antivirus tant dans les fichiers Word de Microsoft que dans les fichiers Excel. De cette manière, lorsque l’on accède à un document qui contient des macros, la boîte de dialogue qui offre habituellement à l’utilisateur la possibilité de les désactiver, ne s’affiche pas.

Réalisé en collaboration avec Panda Software
Modifié le 18/09/2018 à 11h55
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

iPhone 12 Pro Max / Huawei Mate 40 Pro / Google Pixel 5 : lequel choisir pour la photo ?
Test ASUS ZenBook Duo 14 (2021) : l’ultraportable créatif est-il à l’aise en création ?
Bon plan VPN : CyberGhost, NordVPN, Surfshark, toutes les promos VPN de ce week-end
Notre sélection de logiciels et applications pour diminuer la fatigue des yeux devant un écran
CES 2021 : Netgear présente de nouvelles solutions 4G LTE et 5G
Quelle est la meilleure plateforme de SVOD en Janvier 2021 ?
Test Samsung HW-S61T : une barre de son évolutive et fidèle, avec une ampleur limitée
Couvre-feu à 18 h : où et comment télécharger et remplir son attestation de déplacement ?
Faut-il enlever une seconde à une minute ? Des scientifiques y sont favorables
Un VPN protège-t-il vraiment mon anonymat sur Internet ?
Haut de page