Après l'histoire Sasser F, voici le ver Wallon...
Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensait ...
Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensait pouvoir respirer quelques jours... Eh ben non ! Quelques heures après, nous avons eu droit à la version "E" et c'est maintenant la version F qui arrive.
Elle se distingue essentiellement de Sasser.A par le nom du fichier exécutable viral (NAPATCH.EXE au lieu de AVSERVE.EXE) et sa taille (74 752 octets au lieu de 15 872 octets) et le remède est le même que pour les autres versions.
Pour rappel, Sven Jaschan a été arrêté "grâce" à cinq de ces "amis" qui ont contacté Microsoft pour négocier leurs renseignements. Après avoir, semble t'il, réclamé cinq millions de dollars (!), ces derniers ont obtenu 25 000 dollars du géant américain.
Nous apprenons également que Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique et que, surpris par l'ampleur des dégâts, il s'apprêtait, à la demande formelle de son père, à créer un virus antivirus qui devait détruire Sasser... Quel bon fils décidément !
Pendant ce temps, un autre virus a été signalé par les experts.
Wallon, tel est son nom, est un ver qui se propage par e-mail et qui ne contient pas de fichier attaché, mais un faux lien Yahoo.
Il se présente sous la forme d'un message dont le titre est "RE" et contient un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. En cliquant sur ce lien, l'utilisateur est redirigé vers une page Web piégée qui installe le virus sur son ordinateur (ALPHA.EXE à la racine du disque C:) si son navigateur Internet Explorer n'est pas à jour avec des correctifs de sécurité. Le virus télécharge "sys.exe" qui écrase le lecteur Windows Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet d'adresses Windows, et renvoie une copie de ces adresses à son auteur, probablement à des fins de spamming.
Il remplace aussi la page de recherche d'Internet Explorer par www.google.com.super-fast-search.apsua.com, essayant même d'ouvrir de nombreuses fois une fenêtre de navigation vers un site pornographique.
Classé niveau 2 par les éditeurs d'anti-virus, il suffit d'être à jour dans ses correctifs et dans son anti-virus pour s'en préserver...
Elle se distingue essentiellement de Sasser.A par le nom du fichier exécutable viral (NAPATCH.EXE au lieu de AVSERVE.EXE) et sa taille (74 752 octets au lieu de 15 872 octets) et le remède est le même que pour les autres versions.
Pour rappel, Sven Jaschan a été arrêté "grâce" à cinq de ces "amis" qui ont contacté Microsoft pour négocier leurs renseignements. Après avoir, semble t'il, réclamé cinq millions de dollars (!), ces derniers ont obtenu 25 000 dollars du géant américain.
Nous apprenons également que Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique et que, surpris par l'ampleur des dégâts, il s'apprêtait, à la demande formelle de son père, à créer un virus antivirus qui devait détruire Sasser... Quel bon fils décidément !
Pendant ce temps, un autre virus a été signalé par les experts.
Wallon, tel est son nom, est un ver qui se propage par e-mail et qui ne contient pas de fichier attaché, mais un faux lien Yahoo.
Il se présente sous la forme d'un message dont le titre est "RE" et contient un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. En cliquant sur ce lien, l'utilisateur est redirigé vers une page Web piégée qui installe le virus sur son ordinateur (ALPHA.EXE à la racine du disque C:) si son navigateur Internet Explorer n'est pas à jour avec des correctifs de sécurité. Le virus télécharge "sys.exe" qui écrase le lecteur Windows Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet d'adresses Windows, et renvoie une copie de ces adresses à son auteur, probablement à des fins de spamming.
Il remplace aussi la page de recherche d'Internet Explorer par www.google.com.super-fast-search.apsua.com, essayant même d'ouvrir de nombreuses fois une fenêtre de navigation vers un site pornographique.
Classé niveau 2 par les éditeurs d'anti-virus, il suffit d'être à jour dans ses correctifs et dans son anti-virus pour s'en préserver...
Source :
Secuser.com
papaguy
le 13 mai 2004 à 09:04
(3 531
lectures)
Actualités et brèves relatives
- 11 / 05 / 2004 : Sasser à rien mais il continue....
- 09 / 05 / 2004 : Sasser et Netsky : Même auteur arrêté ?
- 04 / 05 / 2004 : Et sasser à rien dès mercredi ?
- 02 / 05 / 2004 : Attention au virus qui se propage en FTP
