Rapport d’incident de virus

04 juillet 2000 à 11h31
0
00044343-photo-virus.jpg
Le rapport d’incident de virus de cette semaine examine trois codes malveillants : W97M/Marker.BO, qui infecte les documents Microsoft Word 97 ; W32/Weird.10240.A, caractérisé par le fait qu’il est chiffré et résident ; et le cheval de Troie Trojan/W32.Nuker.C.

Le premier sous notre loupe est W97M/Marker.BO, un virus de macro (appartenant au groupe W97M et à la famille Marker) qui infecte les documents de Microsoft Word 97 et le modèle de document global NORMAL.DOT utilisé par cette application. La charge destructrice du virus se déclenche lorsqu’un document Word infecté est ouvert ou fermé. Cette charge consiste en l’effacement de tous les fichiers dotés d’une extension .DOC (celles des documents de Microsoft Word) qui se trouvent dans le répertoire de démarrage de Windows. Elle modifie ensuite les informations utilisateurs contenues dans le document infecté.

Le second code malveillant de cette semaine est W32/Weird.10240.A, un virus de Windows (32-bit, PE – type Exécutable Portable) résident et chiffré, doté de fonctions qui lui permettent d’accéder au système infecté, à distance, à partir d’un autre ordinateur. L’infection s’effectue par l’insertion du code viral à la fin du fichier qui subit l’infection. Puis, à intervalles réguliers, le virus recherche des fichiers dans tout le disque dur, afin de les infecter eux aussi. Entre autres actions effectuées par W32/Weird.10240.A, l’infection du fichier EXPLORER.EXE de l’Explorateur Windows et la modification du fichier WININIT.INI n’en sont pas des moindres. En outre, son code lui permet de relier le système attaqué à un autre ordinateur, dont il peut se servir pour accéder aux données qui se trouvent sur le premier, et les modifier.

Notre rapport se termine en beauté, si l’on peut dire, avec un cheval de Troie, Trojan/W32.Nuker.C, qui est utilisé pour attaquer les ordinateurs distants via une connexion TCP/IP (Protocole Internet). Celui-ci entre dans l’ordinateur victime en tant que fichier nommé " TERROR.EXE " avec un but en " tête " : planter tous les systèmes qui fonctionnent sous Windows.
Modifié le 18/09/2018 à 11h57
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

PC portable pas cher : le Chromebook ASUS C223NA tombe à seulement 219€
Meilleur forfait mobile : le comparatif d'avril 2021
Comparatif des meilleurs smartphones Xiaomi (2021)
NVIDIA conseille de désinstaller la dernière mise à jour Windows pour éviter les crashs en jeu
Avis Bybit (2021) : une jeune plateforme crypto qui va droit à l'essentiel
The Great Ace Attorney Chronicles aura bien droit à une sortie européenne
Vous pouvez désactiver la lecture automatique des trailers (ou des épisodes suivants) sur Netflix
Star Citizen : l'amarrage de vaisseau à vaisseau arrive dans la nouvelle alpha
The Witcher Monster Slayer : les préinscriptions ouvertes pour l'accès anticipé sur Android
ETR Awards : les meilleurs titres VR francophones vont être récompensés par les internautes
Haut de page