Rapport hebdomadaire des incidents de virus

Panda Software
11 juillet 2000 à 13h08
0
Semaine du 2 juillet au 8 juillet 2000

00044534-photo-logo-panda-software.jpg
Outre un virus hybride prénommé W95/Beast.41472.A, notre rapport d’incidents de virus de cette semaine se penche sur deux chevaux de Troie, à savoir Trojan/Win.Unabomber – qui envoie une multitude de copies du même message électronique au même destinataire – et Trojan/NoDesk,


Non content d’envoyer d’innombrables copies du même message e-mail, au même destinataire, Trojan/Win.Unabomber le fait en masquant le nom de l’envoyeur de manière à ce que l’on ne puisse pas deviner l’origine des messages. Pour se diffuser, ce cheval de Troie de Windows se sert des moyens les plus fréquemment utilisés par les virus, à savoir CD-ROM, réseaux, messages e-mail avec fichiers attachés infectés, etc. Il peut être utilisé pour harceler d’autres utilisateurs et peut également entraîner la perte de données vitales.


Le second code " maliciel " (comportant des instructions malveillantes) de notre bulletin est Trojan/NoDesk, un cheval de Troie qui est expédié sous l’apparence d’un utilitaire (INFO2000.EXE) censé mettre à jour le bureau de Windows, afin que ce dernier soit conforme aux exigences du passage à l’an 2000. Lorsque ce code est exécuté, un programme apparaît pour décompresser le véritable cheval de Troie qui s’empresse ensuite de faire des modifications du Registre de Windows. Résultat : l’utilisateur ne peut plus accéder au Bureau.


Nous terminons notre rapport avec W95/Beast.41472.A, un virus dit hybride en raisons de ses deux types d’actions. Il est tout d’abord classé virus de macro, parce qu’il affecte les documents de Microsoft Word, et il est également un virus de Windows 95, parce qu’il effectue son infection via son composant Windows. W95/Beast.41472.A se diffuse en utilisant les documents de Word déjà infectés. Lorsque le virus est exécuté, il crée une fenêtre cachée appelée 3BEPb, remet un compteur à zéro et commence à compter. Ensuite, il regarde s’il y a des documents DOC et infecte tous ceux qui sont ouverts, y compris la macro originale, en insérant le virus de Windows 95 en tant qu’objet OLE incorporé.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
scroll top