Rapport hebdomadaire des incidents de virus

11 juillet 2000 à 13h08
0
Semaine du 2 juillet au 8 juillet 2000

00044534-photo-logo-panda-software.jpg
Outre un virus hybride prénommé W95/Beast.41472.A, notre rapport d’incidents de virus de cette semaine se penche sur deux chevaux de Troie, à savoir Trojan/Win.Unabomber – qui envoie une multitude de copies du même message électronique au même destinataire – et Trojan/NoDesk,


Non content d’envoyer d’innombrables copies du même message e-mail, au même destinataire, Trojan/Win.Unabomber le fait en masquant le nom de l’envoyeur de manière à ce que l’on ne puisse pas deviner l’origine des messages. Pour se diffuser, ce cheval de Troie de Windows se sert des moyens les plus fréquemment utilisés par les virus, à savoir CD-ROM, réseaux, messages e-mail avec fichiers attachés infectés, etc. Il peut être utilisé pour harceler d’autres utilisateurs et peut également entraîner la perte de données vitales.


Le second code " maliciel " (comportant des instructions malveillantes) de notre bulletin est Trojan/NoDesk, un cheval de Troie qui est expédié sous l’apparence d’un utilitaire (INFO2000.EXE) censé mettre à jour le bureau de Windows, afin que ce dernier soit conforme aux exigences du passage à l’an 2000. Lorsque ce code est exécuté, un programme apparaît pour décompresser le véritable cheval de Troie qui s’empresse ensuite de faire des modifications du Registre de Windows. Résultat : l’utilisateur ne peut plus accéder au Bureau.


Nous terminons notre rapport avec W95/Beast.41472.A, un virus dit hybride en raisons de ses deux types d’actions. Il est tout d’abord classé virus de macro, parce qu’il affecte les documents de Microsoft Word, et il est également un virus de Windows 95, parce qu’il effectue son infection via son composant Windows. W95/Beast.41472.A se diffuse en utilisant les documents de Word déjà infectés. Lorsque le virus est exécuté, il crée une fenêtre cachée appelée 3BEPb, remet un compteur à zéro et commence à compter. Ensuite, il regarde s’il y a des documents DOC et infecte tous ceux qui sont ouverts, y compris la macro originale, en insérant le virus de Windows 95 en tant qu’objet OLE incorporé.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Netatmo rend ses caméras d'extérieur intelligentes compatibles avec Apple HomeKit
Disney+ dégaine un court métrage « prequel » pour Soul
Microsoft planche sur un nouveau Microsoft Store pour Windows 10 ; enfin
Sony promet plus d'exclusivités sur PS5 que sur ses précédentes consoles
La première Cadillac électrique dévoilée, l'avenir de la marque ne sera qu'électrique
Test ASUS ZenBook 13 OLED : agilité et maîtrise, cette fois grâce à AMD
PlayStation Plus : des films bientôt proposés aux abonnés... polonais
Realme lance en France son realme 8 à moins de 200€ et annonce une version 5G
Après plusieurs polémiques, Parler devrait être de retour dans l'AppStore la semaine prochaine
Rachat d'ARM par NVIDIA : les régulateurs britanniques s'en mêlent
Haut de page