S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Le ver Nopir fait trinquer les mp3

Nopir.B est un ver découvert par l'éditeur Sophos. Il se propage via les réseaux P2P (eMule en particulier) en se faisant passer pour un logiciel de copie de DVD (AnyDVD).

Une fois la machine hôte vérolée, la première mission de cet asticot sera de supprimer tous les fichiers .MP3 qu'il trouvera localement. Evidemment, il ne fera pas de discrimination entre les bons .MP3, achetés légalement ou issus d'une copie de ses CD-Audios, et les autres de sombre provenance. Nopir n’attaque que les environnements Windows. Il affiche en outre une image (ci-dessous) anti piratage en plein milieu de l’écran de la victime. On y voit que le ver est un pur produit français : "Cyberbob33 HX, The French Hacker". La signature est d'ailleurs suivie de "F*** the Pirates..MP3..Games ETC!!!".

nopir


Entre autres joyeusetés et pour bien faire passer son message, il désactive le gestionnaire de tâches, supprime tous les fichiers .COM, les outils du registre et l'accès au panneau de configuration. En outre il se copie dans Program Files\Projects Visual tudio.NET\Nctrup.exe, Program Files\Restore\.exe, et Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe. Le risque de propagation est faible selon Sophos qui a procédé à son analyse... Néanmoins, les conseils de base reste de rigueur : surfez courvert et sans télécharger n'importe quoi.

* Ou P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda) et Win32/VB.CZ (Eset)
Marc Rees

Journaliste, rédacteur en chef

Publiée le 23/04/2005 à 09:05

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;