Un gentil ver, pas si gentil que ça !

0
0118000000057391-photo-illustration-virus.jpg
Après l'épidémie Blaster, de nombreux autres virus / vers se sont inspirés de sa méthode de propagation. Parmi l'un de ces dérivés, on peut citer "MSBlast.D, W32.Welchia ou W32/Nachia". Il s'agit d'un ver assez original dérivé de Blaster qui se charge d'installer un patch pour couvrir la faille située dans les systèmes d'exploitations Windows dont se sert justement Blaster pour infecter ses victimes.

Mais ce ver ne fait pas que du bien autour de soit puisque sur chaque PC infecté, il se charge de surcharger les réseaux en envoyant pas moins de 300 requêtes sur des adresses différentes à chaque tentative de contamination.

Outre "W32/Nachia", on peut également signaler la propagation massive du ver SoBig qui utilise les adresses mails se trouvant sur les pages Web et dans les carnets d'adresses des PC infectés pour se propager.

Ce ver se traduit par l'arrivée dans les messageries de mails possédant des intitulés similaires à ceux cités ci-dessous :

- Re: Details
- Re: Approved
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details

Il est généralement accompagné d'une pièce jointe, si celle-ci est éxecutée, le PC non protégé est obligatoirement infecté. Les PC infectés par ce ver possède le fichier "winppr32.exe" (source du virus) dans leur répertoire Windows.

Ce ver intègre des fonctionnalités pour envoyer des fichiers présents sur votre ordinateur à des serveurs distants. Hormis cela, le ver peut également recevoir des mises à jour à travers des serveurs pour, par exemple, accueillir un trojan sur les PC infectés.

Pour vous prémunir de tout cela, n'oubliez pas d'employer un anti-virus mis à jour récemment, vous pouvez notamment en trouver dans la logithèque Clubic.
Modifié le 18/09/2018 à 14h53
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Spécifications des ATI RV360 ?
Antec lance le boîtier Minuet
Office 2003 est bien terminé
Intelligence : Arisem porte un regard critique sur le rapport Carayon
Handspring part à la chasse aux développeurs pour son Treo 600
Leadtek lance une GeForce FX 5900 version LX
La RIAA ne s'interesse pas aux petits utilisateurs
Les prochains disques Hitachi fabriqués en Chine
Plus de Xabre pour XGI / SiS
Google détrôné par l'Open Source ?
Haut de page