Rapport d’incident de virus

19 juin 2000 à 12h05
0
00044343-photo-virus.jpg
Le rapport d’incident de virus d’aujourd’hui est entièrement consacré aux virus de macros qui appartiennent à la famille de W97M.

Les quatre virus de macro - W97M/Thus.O2, W97M/RCH, W97M/Opey.M et W97M/Chack.K – qui sont analysés ci-dessous sont du type W97M et infectent les documents Microsoft Word 97 ainsi que le modèle de documents global NORMAL.DOT, que cette application utilise en tant que forme de référence par défaut. Les documents sont infectés lors de leur ouverture, de leur fermeture ou lorsqu’ils sont crées. En dehors de ces caractéristiques communes, certains attributs différentient un code malveillant d’un autre ; en voici une description :

- W97M/Thus.O2 copie, dans le dossier qui contient les modèles de documents Microsoft Office 97, deux fichiers dotés d’extensions .TMP ; tous deux renferment le code du virus. Le virus essaie également de copier ces deux fichiers sur une disquette. La charge destructive du virus est activée le 13 décembre et consiste en l’effacement de tous les fichiers du disque dur. Heureusement, cette routine n’est en fait jamais exécutée.

- W97M/RCH inclut plusieurs techniques de camouflage et empêche la création ou la modification de macros, ce qui ne facilite pas du tout la tâche de détection des programmes antivirus. De plus, le 11 de chaque mois, W97M/RCH active sa charge malveillante ; elle consiste en l’affichage d’une boîte de dialogue proposant le texte suivant : " Hoy es un buen día (nom_utilisateur). "

- W97M/Opey.M modifie les informations concernant l’utilisateur, qui se trouvent dans la section " Utilisateur " de Microsoft Word. (Pour y accéder, allez dans le menu Outils, puis Options). Il change également les propriétés des documents.

- W97M/Chack.K utilise des techniques de camouflage et empêche l’affichage de la boîte de dialogue, laquelle propose de désactiver les macros dans le document sur le point de s’ouvrir.

Réalisé en collaboration avec Panda Software
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Resident Evil Showcase : nouvelles démos pour Village et Resident Evil 4 en VR
Am I FLoCed? : un outil en ligne pour savoir si vous êtes fichés par Google et FloC
Salto : la plateforme de streaming arrive sur la TNT à titre expérimental
Le nouveau F1 2021 disponible le 16 juillet, premier opus sous la nouvelle bannière Electronic Arts
E3 2021 : Ubisoft annonce déjà la date de sa conférence
Comparatif des meilleurs claviers gamer (2021)
Bon plan : le casque sans fil Sony WH-CH500 est à prix cassé chez Cdiscount
Epic Games Store : la boutique offre trois jeux cette semaine
Xiaomi Mi 10T Lite : 50€ de réduction sur l'un des derniers smartphones Xiaomi sortis
Un chargeur à induction Samsung pour smartphone à moins de 5€ 🔥 (ODR)
Haut de page