ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Il est iTunes fois un ver qui s'appelait Opanki

Prenez un ver dans la main gauche. Prenez iTunes dans la main droite. ...

verPrenez un ver dans la main gauche. Prenez iTunes dans la main droite. Saupoudrez le tout sur un système Windows, agrémenté d'un soupçon de fleur d'AOL et vous obtiendrez la formule expérimentée par ce nouveau malware.

Ce ver en circulation sur le réseau du messager d'AOL est en fait un descendant direct du ver Opanki, découvert sur les sentiers numériques voilà plusieurs mois. Cette nouvelle variante se nomme 32/Olameg-net, ou Opanki.Y ou AIM/Megalo. Il n'affecte que les systèmes Windows 2000, 95, 98, Me, NT, Server et XP (mais c'est déjà assez). Pour entamer son voyage, il présente chez l'usager avec un lien falsifié présent sur la phrase "this picture never gets old" et portant comme extension finale .JPG. Un clic téléchargera en fait le fichier iTunes.exe sur la machine un peu trop hôte. Un nom suffisamment parlant pour faire attiser la curiosité.

A l'exécution, il va, comme la plupart de ses cousins, modifier la base des registres pour s'exécuter à chaque démarrage. Il tentera en outre de télécharger un autre fichier malicieux sur un site tiers et poursuivra sa cavalcade en se propageant aux contacts AIM du PC attaqué. Au passage, il aura la capacité d'ouvrir une porte dérobée sur le PC avec une liaison vers un serveur IRC.

Enfin, il lâchera sur ce même pauvre PC, plusieurs spywares dont MediaGateway, ProSitefinder, SAHAgent, et la barre Websearch. Les statistiques de propagation sont heureusement très faibles actuellement (quasi nulle) et seuls des cas aux États-Unis et en Asie ont été constatés par Trend Micro.
Source : Trend Micro
le 21 juillet 2005 à 16:45 (4 892 lectures)