Navigation
L'actualité informatique et multimédia
Après l'histoire Sasser F, voici le ver Wallon...
Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensa...
Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensa...
Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensait pouvoir respirer quelques jours... Eh ben non ! Quelques heures après, nous avons eu droit à la version "E" et c'est maintenant la version F qui arrive.
Elle se distingue essentiellement de Sasser.A par le nom du fichier exécutable viral (NAPATCH.EXE au lieu de AVSERVE.EXE) et sa taille (74 752 octets au lieu de 15 872 octets) et le remède est le même que pour les autres versions.
Pour rappel, Sven Jaschan a été arrêté "grâce" à cinq de ces "amis" qui ont contacté Microsoft pour négocier leurs renseignements. Après avoir, semble t'il, réclamé cinq millions de dollars (!), ces derniers ont obtenu 25 000 dollars du géant américain.
Nous apprenons également que Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique et que, surpris par l'ampleur des dégâts, il s'apprêtait, à la demande formelle de son père, à créer un virus antivirus qui devait détruire Sasser... Quel bon fils décidément !
Pendant ce temps, un autre virus a été signalé par les experts.
Wallon, tel est son nom, est un ver qui se propage par e-mail et qui ne contient pas de fichier attaché, mais un faux lien Yahoo.
Il se présente sous la forme d'un message dont le titre est "RE" et contient un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. En cliquant sur ce lien, l'utilisateur est redirigé vers une page Web piégée qui installe le virus sur son ordinateur (ALPHA.EXE à la racine du disque C:) si son navigateur Internet Explorer n'est pas à jour avec des correctifs de sécurité. Le virus télécharge "sys.exe" qui écrase le lecteur Windows Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet d'adresses Windows, et renvoie une copie de ces adresses à son auteur, probablement à des fins de spamming.
Il remplace aussi la page de recherche d'Internet Explorer par www.google.com.super-fast-search.apsua.com, essayant même d'ouvrir de nombreuses fois une fenêtre de navigation vers un site pornographique.
Classé niveau 2 par les éditeurs d'anti-virus, il suffit d'être à jour dans ses correctifs et dans son anti-virus pour s'en préserver...
Elle se distingue essentiellement de Sasser.A par le nom du fichier exécutable viral (NAPATCH.EXE au lieu de AVSERVE.EXE) et sa taille (74 752 octets au lieu de 15 872 octets) et le remède est le même que pour les autres versions.
Pour rappel, Sven Jaschan a été arrêté "grâce" à cinq de ces "amis" qui ont contacté Microsoft pour négocier leurs renseignements. Après avoir, semble t'il, réclamé cinq millions de dollars (!), ces derniers ont obtenu 25 000 dollars du géant américain.
Nous apprenons également que Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique et que, surpris par l'ampleur des dégâts, il s'apprêtait, à la demande formelle de son père, à créer un virus antivirus qui devait détruire Sasser... Quel bon fils décidément !
Pendant ce temps, un autre virus a été signalé par les experts.
Wallon, tel est son nom, est un ver qui se propage par e-mail et qui ne contient pas de fichier attaché, mais un faux lien Yahoo.
Il se présente sous la forme d'un message dont le titre est "RE" et contient un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. En cliquant sur ce lien, l'utilisateur est redirigé vers une page Web piégée qui installe le virus sur son ordinateur (ALPHA.EXE à la racine du disque C:) si son navigateur Internet Explorer n'est pas à jour avec des correctifs de sécurité. Le virus télécharge "sys.exe" qui écrase le lecteur Windows Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet d'adresses Windows, et renvoie une copie de ces adresses à son auteur, probablement à des fins de spamming.
Il remplace aussi la page de recherche d'Internet Explorer par www.google.com.super-fast-search.apsua.com, essayant même d'ouvrir de nombreuses fois une fenêtre de navigation vers un site pornographique.
Classé niveau 2 par les éditeurs d'anti-virus, il suffit d'être à jour dans ses correctifs et dans son anti-virus pour s'en préserver...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.182 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.182 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
