Rapport d’incident de virus

Panda Software
19 juin 2000 à 12h05
0
00044343-photo-virus.jpg
Le rapport d’incident de virus d’aujourd’hui est entièrement consacré aux virus de macros qui appartiennent à la famille de W97M.

Les quatre virus de macro - W97M/Thus.O2, W97M/RCH, W97M/Opey.M et W97M/Chack.K – qui sont analysés ci-dessous sont du type W97M et infectent les documents Microsoft Word 97 ainsi que le modèle de documents global NORMAL.DOT, que cette application utilise en tant que forme de référence par défaut. Les documents sont infectés lors de leur ouverture, de leur fermeture ou lorsqu’ils sont crées. En dehors de ces caractéristiques communes, certains attributs différentient un code malveillant d’un autre ; en voici une description :

- W97M/Thus.O2 copie, dans le dossier qui contient les modèles de documents Microsoft Office 97, deux fichiers dotés d’extensions .TMP ; tous deux renferment le code du virus. Le virus essaie également de copier ces deux fichiers sur une disquette. La charge destructive du virus est activée le 13 décembre et consiste en l’effacement de tous les fichiers du disque dur. Heureusement, cette routine n’est en fait jamais exécutée.

- W97M/RCH inclut plusieurs techniques de camouflage et empêche la création ou la modification de macros, ce qui ne facilite pas du tout la tâche de détection des programmes antivirus. De plus, le 11 de chaque mois, W97M/RCH active sa charge malveillante ; elle consiste en l’affichage d’une boîte de dialogue proposant le texte suivant : " Hoy es un buen día (nom_utilisateur). "

- W97M/Opey.M modifie les informations concernant l’utilisateur, qui se trouvent dans la section " Utilisateur " de Microsoft Word. (Pour y accéder, allez dans le menu Outils, puis Options). Il change également les propriétés des documents.

- W97M/Chack.K utilise des techniques de camouflage et empêche l’affichage de la boîte de dialogue, laquelle propose de désactiver les macros dans le document sur le point de s’ouvrir.

Réalisé en collaboration avec Panda Software
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
scroll top