Messenger - ZOLEX Community: le portail web consacré à Windows Live & MSN Messenger - (ZOLEXLIVE - ZOLEXMSN) - Propagation d un nouveau virus via MSN Messenger

En ligne (41)

Paramètres

Bons Plans

Le Patch ZOLEX
Les Alertes ZOLEX
Clins d'oeil gratuits
Nos Flux RSS

Accueil

Archives
Goodies
Sondages
Newsletter
Rechercher
Proposer un article

Téléchargements

Proposer un fichier
MSN Messenger
Live Messenger
Msg Plus Skins

Forum de Discussions

Rechercher
Messages Privés
Nouveaux Messages

Contenu

Tutoriaux
Windows Live ?
Erreurs Messenger

Divers

Solidarité
Liens Web
Sitemap
Contact
Partenaires

Espace Portables

Tunning Phone

Sms
Logos
Cartoons
Logos Couleurs
Hi-Fi
Sonneries
Polyphoniques
Répondeurs
Jeux Java

Adultes

Espace Partenaires

Partenaires

Secunews
Job Etudiant
MessLive
Blixenstudio
Poudlard Interactif

Espace Annonceurs

Propagation d un nouveau virus via MSN Messenger

Transmis par eagle1, Publié le 08 Nov 2007

Alerte Virale

Sdbot.CHA est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger.
Il se présente sous la forme d'un message contenant un fichier Dance_dec_jpg.zip prétendument envoyé par un contact.

Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée (backdoor) permettant la prise de contrôle a distance de l'ordinateur infecté via un canal IRC particulier.

Système concerné:

- Windows

Alias:

- HEUR/Crypted (Antivir)
- Backdoor.Sdbot.BNI (BitDefender)
- PUA.Packed.Themida (ClamAV)
- BackDoor.IRC.Sdbot.2091 (Dr.Web)
- SDBot.gen9 (F-Secure)
- Backdoor.Win32.SdBot.cha (Kaspersky)
- SDBot.gen9 (Norman)

Description détaillée:

Le virus Sdbot.CHA se propage via le logiciel MSN Messenger et se présente sous la forme d'un message envoyé en apparence par un contact connecté.

En réalité, le message est envoyé par le virus lui-même, après avoir pris le contrôle du logiciel de messagerie instantanée de sa victime, à son insu.

Quelques exemples de message:

- eeeh c mes tof

- c seulement mes tof de derniers vacances
- tu dois voire les tof de notre bande
- comment est-ce que je regarde sur cette photo ?
- le lol ceci est drôle
- ma soeur a voulu que tu regarde ca
- défaut de la reproduction sonore avez-vous vu ceci ?
- looooook

- loooooooooooool

- lol he looks weird on this photo
- omg check this out man this is funny
- lol you got to see this :P

Ce message contient un lien vers un fichier Dance_dec_jpg.zip.

Cette archive contient elle-même un fichier exécutable www.Dance_dec_jpg_msn.com, qui a l'apparence d'une adresse Internet (url), mais qui n'en est pas une.

Si ce fichier est exécuté, le virus se copie sur le disque dur sous le nom Dance_dec_jpg.zip.

Sdbot.CHA modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN en indiquant aux destinataires que l'expéditeur est absent (afin de les dissuader de vérifier la véracité de cet envoi auprès du contact concerné

puis ouvre une porte dérobée, se mettant en attente d'instructions qui permettent la prise de contrôle à distance de l'ordinateur par un individu malveillant.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté

Afin de stopper Sdbot.CHA, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par mail pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers Dance_dec_jpg.zip ou sinon de désinfecter leur ordinateur (ils peuvent rechercher le fichier Dance_dec_jpg.zip sur leur disque dur pour savoir s'ils sont infectés).

(source:secuser)

Pour vous désinfecté vous pouvez télécharger LiveKill Clean Messenger

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Commentaires (0)
« Retour