0
Kelvir-HI se répand par le biais de la messagerie instantanée MSN, et peut transmettre un message dans la langue par défaut du PC visité.
MSN Messenger est attaquée par un ver multilingue : Kelvir-HI.
Fini le "poulet en bikini" (Bropia)*, Kelvir-HI et ses variantes sont capables d'analyser les paramètres du système visité, et ce afin de déterminer le langage par défaut utilisé par le PC sous Windows visité.
Une fois l'analyse effectuée, Kelvir-HI est en mesure de transmettre à l'utilisateur de MSN Messenger et à ses contacts, un message instantané du genre "I Found Your Picture" en anglais, espagnol, français, allemand, italien, portugais, suédois, etc.
Selon Akonix Systems, société américaine spécialisée dans la sécurisation des clients IM (Instant Message tools), le ver en lui-même ne représenterait pas une menace importante.
Toutefois, si l'utilisateur de MSN Messenger clique sur le lien intégré au message transmis, une copie de W32. est automatiquement téléchargée sur son PC. Or, le ver Spybot intègre une fonctionnalité de "porte dérobée" (backdoor).
Spybot peut ouvrir une brèche qui donne la possibilité aux pirates informatiques de prendre le contrôle à distance du PC sous Windows infecté.
Bien heureux les utilisateurs de Linux et de Mac OS X ?
MSN Messenger est attaquée par un ver multilingue : Kelvir-HI.
Fini le "poulet en bikini" (Bropia)*, Kelvir-HI et ses variantes sont capables d'analyser les paramètres du système visité, et ce afin de déterminer le langage par défaut utilisé par le PC sous Windows visité.
Une fois l'analyse effectuée, Kelvir-HI est en mesure de transmettre à l'utilisateur de MSN Messenger et à ses contacts, un message instantané du genre "I Found Your Picture" en anglais, espagnol, français, allemand, italien, portugais, suédois, etc.
Selon Akonix Systems, société américaine spécialisée dans la sécurisation des clients IM (Instant Message tools), le ver en lui-même ne représenterait pas une menace importante.
Toutefois, si l'utilisateur de MSN Messenger clique sur le lien intégré au message transmis, une copie de W32. est automatiquement téléchargée sur son PC. Or, le ver Spybot intègre une fonctionnalité de "porte dérobée" (backdoor).
Spybot peut ouvrir une brèche qui donne la possibilité aux pirates informatiques de prendre le contrôle à distance du PC sous Windows infecté.
Bien heureux les utilisateurs de Linux et de Mac OS X ?
- http://www.neteco.com/article_20050204121400_bropia_f_un_poulet_attaque_msn_messenger.html
