Rapport hebdomadaire des incidents de virus

11 juillet 2000 à 13h08
0
Semaine du 2 juillet au 8 juillet 2000

00044534-photo-logo-panda-software.jpg
Outre un virus hybride prénommé W95/Beast.41472.A, notre rapport d’incidents de virus de cette semaine se penche sur deux chevaux de Troie, à savoir Trojan/Win.Unabomber – qui envoie une multitude de copies du même message électronique au même destinataire – et Trojan/NoDesk,


Non content d’envoyer d’innombrables copies du même message e-mail, au même destinataire, Trojan/Win.Unabomber le fait en masquant le nom de l’envoyeur de manière à ce que l’on ne puisse pas deviner l’origine des messages. Pour se diffuser, ce cheval de Troie de Windows se sert des moyens les plus fréquemment utilisés par les virus, à savoir CD-ROM, réseaux, messages e-mail avec fichiers attachés infectés, etc. Il peut être utilisé pour harceler d’autres utilisateurs et peut également entraîner la perte de données vitales.


Le second code " maliciel " (comportant des instructions malveillantes) de notre bulletin est Trojan/NoDesk, un cheval de Troie qui est expédié sous l’apparence d’un utilitaire (INFO2000.EXE) censé mettre à jour le bureau de Windows, afin que ce dernier soit conforme aux exigences du passage à l’an 2000. Lorsque ce code est exécuté, un programme apparaît pour décompresser le véritable cheval de Troie qui s’empresse ensuite de faire des modifications du Registre de Windows. Résultat : l’utilisateur ne peut plus accéder au Bureau.


Nous terminons notre rapport avec W95/Beast.41472.A, un virus dit hybride en raisons de ses deux types d’actions. Il est tout d’abord classé virus de macro, parce qu’il affecte les documents de Microsoft Word, et il est également un virus de Windows 95, parce qu’il effectue son infection via son composant Windows. W95/Beast.41472.A se diffuse en utilisant les documents de Word déjà infectés. Lorsque le virus est exécuté, il crée une fenêtre cachée appelée 3BEPb, remet un compteur à zéro et commence à compter. Ensuite, il regarde s’il y a des documents DOC et infecte tous ceux qui sont ouverts, y compris la macro originale, en insérant le virus de Windows 95 en tant qu’objet OLE incorporé.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Logithèque Palm OS sur Clubic
Duron et T-Bird coefficients bloqués confirmations
Windows Media Player 7.0 dans une semaine
Les licences nationales de BLR sont atribuées à FirstMark et Fortel.
Plus de 9 milliards de dollars pour le iCommerce en 2005 aux Etats Unis selon AC
Soldier of Fortune Gold: détails et photos
LiveWare 3 pour Windows 2000 dispo!
Les prochaines cartes ATI
Gothic impressionant sous GeForce 2
Nouveau jeu Environment Bump Mapping
Haut de page