Quand la grippe aviaire galope sur les PC
Et mon PC, c'est du poulet ?
La firme espagnole Panda Software a décelé dans ses éprouvettes un nouveau malware baptisé par ses soins Naiva.A. Il s’agit d’un cheval de Troie prenant la forme d’un document sous Word. L’équidé est en fait une macro qui s’exécutera normalement à l’ouverture du document. Le document en question exploite la peur de la grippe en mentionnant dès la première ligne : « Outbreak in North America » ou « What is avian influenza (bird flu)? » (« Manifestation en Amérique du Nord » – « Qu’est ce que la grippe aviaire ? »)
Deux macros se cachent derrière les fourrés de ce document : la première va permettre à Naiva de modifier, créer ou effacer des fichiers. La seconde installe le cheval de Troie Ranky.FY, encapsulé dans le document et qui permet à un pirate de prendre le contrôle de l’ordinateur affecté. Ranky se copie également dans le fichier Update.exe, dans le dossier Windows. Les usagers regarderont avec étonnement ce virus qu'on dit aviaire se muer en cheval...
Le fichier, qui ne vise que Windows (toutes versions) ne sait, en tout cas, pas se reproduire. Il a donc besoin d’une transmission manuelle pour être propagé. De même, si le niveau de sécurité macro est positionné sur ‘moyen’ dans Word, une alerte sera affichée à l’ouverture du document. Sur ‘haut’, aucune macro ne pourra fonctionner. Ce n'est que « si le niveau de sécurité macro n’est pas sur une de ces positions que le cheval de Troie peut s'installer sur l’ordinateur au moment où l’utilisateur ouvre le document Word » indique l’éditeur qui recommande notamment l'analyse gratuite maison ActiveScan en guise de traitement curatif.
Deux macros se cachent derrière les fourrés de ce document : la première va permettre à Naiva de modifier, créer ou effacer des fichiers. La seconde installe le cheval de Troie Ranky.FY, encapsulé dans le document et qui permet à un pirate de prendre le contrôle de l’ordinateur affecté. Ranky se copie également dans le fichier Update.exe, dans le dossier Windows. Les usagers regarderont avec étonnement ce virus qu'on dit aviaire se muer en cheval...Le fichier, qui ne vise que Windows (toutes versions) ne sait, en tout cas, pas se reproduire. Il a donc besoin d’une transmission manuelle pour être propagé. De même, si le niveau de sécurité macro est positionné sur ‘moyen’ dans Word, une alerte sera affichée à l’ouverture du document. Sur ‘haut’, aucune macro ne pourra fonctionner. Ce n'est que « si le niveau de sécurité macro n’est pas sur une de ces positions que le cheval de Troie peut s'installer sur l’ordinateur au moment où l’utilisateur ouvre le document Word » indique l’éditeur qui recommande notamment l'analyse gratuite maison ActiveScan en guise de traitement curatif.
Marc Rees
le 2 novembre 2005 à 10:00
(10 322
lectures)
Actualités et brèves relatives
- 27 / 10 / 2005 : Le spam qui donne la chair de poule
- 23 / 10 / 2005 : Nouveau mot : spam + blog = spamlogs ou splogs
- 20 / 10 / 2005 : Et voici le virus de protection des oeuvres
- 18 / 10 / 2005 : Un cheval de Troie en guise de mise à jour Skype
- 11 / 10 / 2005 : Un virus qui joue avec les comptes des joueurs
- 11 / 10 / 2005 : 100 000 PC zombies stoppés en Hollande
- 29 / 08 / 2005 : Arrestation des auteurs présumés de Zotob
- 04 / 06 / 2005 : Ben Laden arrêté ? Oussama l'air louche...
