Rapport d’incident de virus

Panda Software
04 juillet 2000 à 11h31
0
00044343-photo-virus.jpg
Le rapport d’incident de virus de cette semaine examine trois codes malveillants : W97M/Marker.BO, qui infecte les documents Microsoft Word 97 ; W32/Weird.10240.A, caractérisé par le fait qu’il est chiffré et résident ; et le cheval de Troie Trojan/W32.Nuker.C.

Le premier sous notre loupe est W97M/Marker.BO, un virus de macro (appartenant au groupe W97M et à la famille Marker) qui infecte les documents de Microsoft Word 97 et le modèle de document global NORMAL.DOT utilisé par cette application. La charge destructrice du virus se déclenche lorsqu’un document Word infecté est ouvert ou fermé. Cette charge consiste en l’effacement de tous les fichiers dotés d’une extension .DOC (celles des documents de Microsoft Word) qui se trouvent dans le répertoire de démarrage de Windows. Elle modifie ensuite les informations utilisateurs contenues dans le document infecté.

Le second code malveillant de cette semaine est W32/Weird.10240.A, un virus de Windows (32-bit, PE – type Exécutable Portable) résident et chiffré, doté de fonctions qui lui permettent d’accéder au système infecté, à distance, à partir d’un autre ordinateur. L’infection s’effectue par l’insertion du code viral à la fin du fichier qui subit l’infection. Puis, à intervalles réguliers, le virus recherche des fichiers dans tout le disque dur, afin de les infecter eux aussi. Entre autres actions effectuées par W32/Weird.10240.A, l’infection du fichier EXPLORER.EXE de l’Explorateur Windows et la modification du fichier WININIT.INI n’en sont pas des moindres. En outre, son code lui permet de relier le système attaqué à un autre ordinateur, dont il peut se servir pour accéder aux données qui se trouvent sur le premier, et les modifier.

Notre rapport se termine en beauté, si l’on peut dire, avec un cheval de Troie, Trojan/W32.Nuker.C, qui est utilisé pour attaquer les ordinateurs distants via une connexion TCP/IP (Protocole Internet). Celui-ci entre dans l’ordinateur victime en tant que fichier nommé " TERROR.EXE " avec un but en " tête " : planter tous les systèmes qui fonctionnent sous Windows.
Modifié le 18/09/2018 à 11h57
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
L'adoption de Firefox en chute de 85%
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
scroll top