/image%2F0558664%2F20170126%2Fob_96f82b_cybersecurite.png)
/image%2F0558664%2F20170129%2Fob_c07557_overblog-cybersecurite-couverture.jpg "L'actualité est une bonne source pour informer et sensibiliser aux dangers d'Internet.
Ce blog décrypte l'info pour amener les internautes à prendre conscience des risques pour ses données et pour sa vie privée.")
Virus : Un ver dans les messageries instantanées
Publié le 5 Mai 2010
Attention, utilisateur de messagerie instantanée, une vague de spam cache un ver aux effets ravageurs.
Le message du mail incite l'internaute, qui ne serait pas assez vigilant, à cliquer sur un lien accompagné d’un smiley souriant, censé le diriger vers une galerie de photos. Au lieu d'accéder aux images, la victime doit enregistrer un fichier au format .JPG, en fait il s'agit d'un fichier exécutable qui contient le ver worm.P2P.Palevo.DP [Bitdefender] ou W32.Yimfoca [Symantec].
Cette version est une variante du célèbre malware Palevo, dès qu'il se trouve sur la machine, il installe dans le dossier Windows les fichiers cachés suivants : mds.sys, mdt.sys, winbrd.jpg, infocard.exe puis il modifie des clés dans le registre pour qu’elles pointent vers ces fichiers afin de neutraliser le pare-feu du système d’exploitation.
Ce ver ouvre une porte dérobée (Backdoor) qui permet aux pirates informatique de prendre à distance le contrôle de l’ordinateur infecté pour y installer d’autres malwares, voler des fichiers, lancer des campagnes de spam ou des attaques sur d’autres ordinateurs.
Autres fonctions désastreuses, l'infection des supports amovibles (clés USB, disques durs externes, cartes mémoires), si la fonction autorun.inf (exécution automatique) est activée l'ordinateur est automatiquement infecté. Pour les habitués des plateformes de partage de fichiers Peer-to-peer comme Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule et LimeWire, Palevo ajoute son code malveillant aux fichiers partagés.
De plus, si vous utilisez comme navigateur Internet Explorer ou Firefox, Palevo est capable de récupérer vos mots de passe ou vos données saisies lors de vos connexions sur des sites d'achat ou de services bancaires.
Il va sans dire d'être extrêmement prudent à toute réception de mail suspect, d'autant plus si votre antivirus n'est pas à jour des signatures virales. Au vu de l'agressivité du malware, il serait prudent de faire une mise à jour puis une analyse complète de votre machine.
Source : BitDefender - Symantec
Lire d'autres articles sur la cybersécurité : blog-cybersécurité
Complément d'information
- Effectuer une analyse de votre PC en ligne
- Comprendre le fonctionnement du Spam