ZOLEX Community: le portail web consacré à Windows Live & MSN Messenger - (ZOLEXLIVE - ZOLEXMSN) - Internet - Dorf.BA virus Storm Worm sous la forme d'un poisson d'avril

Dorf.BA virus Storm Worm sous la forme d'un poisson d'avril

Transmis par eagle1, Publié le01 Avr 2008

Alerte Virale

Dorf.BA est un virus qui se propage par courrier électronique.
Il fait partie de l'infection Storm Worm.
Il se présente sous la forme d'un message sans fichier joint invitant à ouvrir une carte virtuelle du site Funnypostcard.

Système Concerné:

- Windows

Alias:

- TR/Crypt.XPACK.Gen (Antivir)
- Trojan.Crypt.AP (BitDefender)
- Trojan.Crypted-16 (ClamAV)
- Troj/Dorf-BA (Sophos)
- Trojan.Peacomm (Symantec)
- Storm Worm

Descriptiopn Détailée:

Le virus Dorf.BA se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming.
L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.

Quelques titres de message:

- Gotcha! All Fool!
- Happy All Fools Day!
- One who is sportively imposed upon by others on the first day of April
- Surprise!

Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte (adresse IP de la forme XX.XX.XX.XX, XX étant un nombre entre 0 et 255) :

Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "April Fool's Day", se présentant comme un posson d'avril.

Après quelques secondes, une boîte de dialogue invite l'internaute à ouvrir ou télécharger un fichier funny.exe.

D'autres liens dans la page permettent de télécharger des fichiers nommés kickme.exe ou foolsday.exe.

Il ne faut pas cliquer sur le lien ni télécharger les fichiers funny.exe, kickme.exe ou foolsday.exe car il s'agit d'une variante du virus Storm Worm.

Si un de ces fichiers est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité installés puis ouvre une porte dérobée (backdoor) permettant la prise de contrôle à distance de l'ordinateur par une personne malveillante.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source: secuiser.com Commentaires (3)

	Bigou - 01 Avr 2008 Pas sympa le poison des pirates, c'est clairement un poisson empoisonné !
	Bidibooum - 01 Avr 2008 non celle ci malheureusement ne l'est pas
	ayekt - 01 Avr 2008 Par contre cette news c'est pas un poisson d'avril hein ! : /

Désolé, les invités ne peuvent pas poster des commentaires. Veuillez vous enregistrer pour y accéder.

« Retour