Rapport des incidents de virus
Voici le rapport hebdomadaire des quelques virus et autres Troyans assez ...
Voici le rapport hebdomadaire des quelques virus et autres Troyans assez virulents :
- Trojan/Win.Nuker.Ew est un cheval de Troie qui exploite une anomalie affectant les systèmes de Windows 3.11, 95 (y compris OSR2), Windows NT 3.51 et 4.0 tant qu'ils sont reliés au réseau. L'objectif de ce code malveillant est d'éliminer toutes les connexions établies dans le système du serveur client, attaquant tous les ports y compris le port 139. Pour réaliser ceci, il envoie des données (OOB) à une adresse IP spécifique de même qu'à tous les ports indiqués par l'utilisateur.
En pratique, chaque fois qu'un ordinateur reçoit des données d'OOB, il affiche l'écran bleu indiquant habituellement une erreur de Windows afin de forcer les utilisateurs à relancer le système.
- BCK/DonaldDick.154 est un cheval de Troie qui sans intervention de l'utilisateur relie un système infecté à un autre. Grâce à cette connexion, l'ordinateur infecté peut-être commandé à distance. En outre, BCK/DonaldDick 154 ouvre les communications TCP/IP 23476 essayant de supprimer une série de fichiers sur le système infecté (entre autre : OLEPROC.exe, PNPMGR.pci et MNIOPL.exe) et crée plusieurs entrées dans le répertoire Windows (ainsi il peut s'exécuter chaque fois que le système est amorcé)
- Le troisième cheval de Troie est Trojan/MonaGun, il supprime plusieurs fichiers systèmes et dossiers. Tandis qu'il fait ceci, il distrait les utilisateurs les laissant lancer deux animations trouvées sur Internet.
- Le premier code malveillant que nous décrivons est I-Worm Scooter, un ver qui se propage extrêmement vite puisqu'il s'envoie aux 90 premières adresses énumérées dans le carnet d'adresse de Microsoft Outlook de l'utilisateur infecté. Si il détecte un dossier MIRC, il installera dans ce dossier un fichier SCRIPT.INI. Le fichier enverra le fichier qui infecte d'autre système par l'intermédiaire de l'IRC.
- Le deuxième ver est W32/Choke.A. Il est écrit en Visual Basic 6.0 afin d'être exécuté, il a besoin du programme d'exécution de bibliothèque de Visual Basic 6 (le fichier MSVBM6.dll). Quand il infecte le système, il crée les fichiers CHOKE.exe et ABOUT.txt dans le dossier de la racine du système.
Nous terminons ce rapport avec VBS/Whitehome, un ver créé en Visual Basic qui s'envoie à toutes les adresses du carnet d'adresse de Microsoft Outlook et à certaines adresses qui contiennent le virus. Pendant son exécution, il crée plusieurs copies de lui même avec différents noms et formats dans le dossier d'installation Windows et dans le dossier système. En outre, si le nom de l'utilisateur à certaines caractéristiques, VBS/Whitehouse modifie le C:\AUTOEXEC.BAT y ajoutant la commande DELTREE C:\, il effacera toutes les données du lecteur C.
Comme d'habitude, une petite mise à jour de votre antvirus peut vous evitez quelques désagréments
- Trojan/Win.Nuker.Ew est un cheval de Troie qui exploite une anomalie affectant les systèmes de Windows 3.11, 95 (y compris OSR2), Windows NT 3.51 et 4.0 tant qu'ils sont reliés au réseau. L'objectif de ce code malveillant est d'éliminer toutes les connexions établies dans le système du serveur client, attaquant tous les ports y compris le port 139. Pour réaliser ceci, il envoie des données (OOB) à une adresse IP spécifique de même qu'à tous les ports indiqués par l'utilisateur.
En pratique, chaque fois qu'un ordinateur reçoit des données d'OOB, il affiche l'écran bleu indiquant habituellement une erreur de Windows afin de forcer les utilisateurs à relancer le système.
- BCK/DonaldDick.154 est un cheval de Troie qui sans intervention de l'utilisateur relie un système infecté à un autre. Grâce à cette connexion, l'ordinateur infecté peut-être commandé à distance. En outre, BCK/DonaldDick 154 ouvre les communications TCP/IP 23476 essayant de supprimer une série de fichiers sur le système infecté (entre autre : OLEPROC.exe, PNPMGR.pci et MNIOPL.exe) et crée plusieurs entrées dans le répertoire Windows (ainsi il peut s'exécuter chaque fois que le système est amorcé)
- Le troisième cheval de Troie est Trojan/MonaGun, il supprime plusieurs fichiers systèmes et dossiers. Tandis qu'il fait ceci, il distrait les utilisateurs les laissant lancer deux animations trouvées sur Internet.
- Le premier code malveillant que nous décrivons est I-Worm Scooter, un ver qui se propage extrêmement vite puisqu'il s'envoie aux 90 premières adresses énumérées dans le carnet d'adresse de Microsoft Outlook de l'utilisateur infecté. Si il détecte un dossier MIRC, il installera dans ce dossier un fichier SCRIPT.INI. Le fichier enverra le fichier qui infecte d'autre système par l'intermédiaire de l'IRC.
- Le deuxième ver est W32/Choke.A. Il est écrit en Visual Basic 6.0 afin d'être exécuté, il a besoin du programme d'exécution de bibliothèque de Visual Basic 6 (le fichier MSVBM6.dll). Quand il infecte le système, il crée les fichiers CHOKE.exe et ABOUT.txt dans le dossier de la racine du système.
Nous terminons ce rapport avec VBS/Whitehome, un ver créé en Visual Basic qui s'envoie à toutes les adresses du carnet d'adresse de Microsoft Outlook et à certaines adresses qui contiennent le virus. Pendant son exécution, il crée plusieurs copies de lui même avec différents noms et formats dans le dossier d'installation Windows et dans le dossier système. En outre, si le nom de l'utilisateur à certaines caractéristiques, VBS/Whitehouse modifie le C:\AUTOEXEC.BAT y ajoutant la commande DELTREE C:\, il effacera toutes les données du lecteur C.
Comme d'habitude, une petite mise à jour de votre antvirus peut vous evitez quelques désagréments
Source :
Par mail
Frédéric
le 13 juin 2001 à 10:14
(1 121
lectures)
Actualités et brèves relatives
