Publié le 20-08-2007 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Le pager de Microsoft, Messenger, victime de deux nouveaux virus informatique.
Addon.B, le premier ver de notre rapport, se propage par le logiciel de messagerie instantanée MSN Messenger dans un fichier compressé appelé Foto_celular.zip. Lorsque les utilisateurs ouvrent l'archive et exécutent le fichier qu'il contient, ils installent une copie du ver sur leur ordinateur.
Addon.B effectue des copies de lui-même sur tous les disques, sous le nom de Foto_celular.scr. Une fois exécuté, ce fichier télécharge le deuxième composant du ver, sexy.wm. Le malware se connecte alors à deux pages web, depuis lesquelles il attend de recevoir les commandes des pirates : télécharger d'autres codes malicieux sur l'ordinateur infecté, se mettre à jour, etc.
Comme Addon.B, le ver MSNPoopy.A se répand par MSN Messenger avec des techniques similaires. Le ver envoie une archive aux contacts MSN de l'utilisateur infecté. Ce fichier est une archive au format zip portant des noms tels que img1756.zip. Pour inciter les utilisateurs à ouvrir le fichier infecté, le ver envoie en même temps des messages en anglais tels que "look @ my cute new puppy :-D" (regarde mon nouveau chiot, tout mignon) ou "look @ this picture of me, when I was a kid" (regarde cette photo de moi quand j'étais petit).
Si un des contacts de l'utilisateur ouvre le fichier inclus dans l'archive, son ordinateur sera infecté à son tour. Tous les utilisateurs présents dans le carnet d'adresse de la nouvelle victime recevront alors un message envoyé par le ver et risqueront de se faire infecter.
De son côté, MSNPoopy.A modifie la base de registre Windows afin de s'assurer de toujours être exécuté à chaque démarrage de l'ordinateur. Il essaie également de se connecter à d'autres logiciels de messagerie instantanée pour infecter davantage d'ordinateurs ou pour envoyer des informations à son créateur.
"Il n'est pas surprenant que les cybercriminels se servent de plus en plus la messagerie instantanée pour propager leurs malwares. Ces services sont utilisés par des millions de personnes chaque jour, ce qui en fait un moyen très simple et rapide d'infecter un grand nombre d'utilisateurs.", explique Luis Corrons.
http://www.zataz.com/alerte-virus/14769/Addon.B-MSNPoopy.A.html