Rapport d’incidents de virus

Panda Software
02 mai 2000 à 20h40
0
00044343-photo-virus.jpg
Trois virus de macro et un cheval de Troie sont à l’honneur aujourd’hui, dans notre rapport d’incidents hebdomadaire.


Le premier de notre liste est le virus de macro W97M/Talon.M, un digne membre de la famille des virus de W97M, qui infecte lui aussi les documents de Microsoft Word 97 ainsi que son modèle de document NORMAL.DOT. Chaque dimanche, W97M/Talon.M affiche un message d’un style très similaire à ceux utilisés par l’assistant Office. Pour couronner le tout, le virus s’apprête à déclencher une charge malveillante en août, laquelle consistera à effacer deux des fichiers système utilisés pour le démarrage de l’ordinateur : la commande interprétative COMMAND.COM, et le fichier caché IOSYS.SYS.

Après cela, il sera impossible de démarrer la machine infectée.


Le second code malveillant sous notre microscope s’appelle X97M/laroux.CA. Il s’agit d’un virus de macro qui infecte les fichiers de Microsoft Excel 97. Afin d’effectuer sa contamination, X97M/laroux.CA utilise le dossier de démarrage de Microsoft Excel 97 dans lequel il crée un fichier appelé PERSON2.XLS. Les infections se produisent lorsque Excel est exécuté, parce qu’alors PERSON2.XLS est automatiquement ouvert.


Le dernier virus de macro que nous examinons aujourd’hui, W97M/Marker.P, est un virus qui infecte non seulement les documents de Microsoft Word 97, mais aussi son modèle de document global. Lorsqu’un document est fermé, le virus examine le modèle de document pour voir si ce dernier a déjà été infecté. L’action de W97M/Marker.P consiste à désactiver le système de protection de macro qui accompagne Word et empêcher les utilisateurs de confirmer s’ils veulent oui ou non sauvegarder les changements qui ont été effectués sur le modèle. De plus, chaque 22 février, le virus efface tous les fichiers se trouvant dans le dossier qui renferme le document infecté, et affiche un message à l’écran.


Nous conclurons ce rapport hebdomadaire avec Trojan/Hackatack.2k, un cheval de Troie un peu particulier qui, afin de pénétrer dans l’ordinateur ciblé, utilise un programme qui peut voyager sous de nombreux noms différents. Généralement il s’appelle "SERVER.EXE" et son icône est typique, puisqu’il s’agit de celle du programme de configuration. Lorsqu’il est exécuté, Trojan/Hackatack.2k s’installe dans l’ordinateur de sa victime. Pour ce faire, il place une copie de lui-même - CFGWIN32.EXE - dans le dossier C:WINDOWS, et modifie le Registre Windows de manière à ce être exécuté à chaque fois que l’ordinateur est démarré.


Rapport d'incidents de virus réalisé en collaboration avec Panda Software
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Soldes Amazon et Cdiscount : le TOP des promos high-tech ce soir !
La France va dédier 1,8 milliard d'euros sur cinq ans aux technologies quantiques
Soldes AliExpress : notre sélection des promos high-tech à ne pas manquer
Soldes : l'excellent casque à réduction de bruit Bose Headphones 700 est à prix cassé chez Amazon
G-Sync Ultimate : NVIDIA réduit ses exigences pour les écrans de demain... bonne ou mauvaise nouvelle ?
L'excellent Huawei P30 Pro est proposé à prix cassé chez Rue du Commerce
Test Realme Watch S : une première montre connectée sympathique et abordable
Solde Fnac : pack gamer avec PC Asus Strix G15 (i7 10870H, RTX 2060) à prix cassé
Ce pack Philips Hue + Echo Dot est à près de -50 % sur Amazon
Haut de page