Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Elguijaronegro
30 janvier 2008

Falling in love with you! St Valentin...

s_curit__fall_in_love

- Elémentaire: vous revevez un message  non sollicité, ou une carte électronique d'un correspondant inconnu, avec lien pour aller la lire:

NE PAS CLIQUER SUR L'URL !

il s'agit d'un virus ou d'un trojan, qui, dès que vous avez cliqué s'installe à votre insu sur votre ordinateur.

Les MAC ne sont plus épargnés par les virus, à la grande joie des fournisseurs d'antivirus qui ont concocté des versions pour léopard!


Rappel pour la St Valentin:

Virus
Zhelatin.PY (= Storm Worm)
Zhelatin.PY est un virus qui se propage par courrier électronique. Il fait partie de l'infection Storm Worm. Il se présente sous la forme d'un message sans fichier joint invitant à télécharger une carte pour la Saint-Valentin.


ALIAS :
              Email-Worm:W32/Zhelatin.PY (F-Secure)
              Email-Worm:W32/Zhelatin.PY (Kaspersky)
              W32/Nuwar.OL.worm (Panda)
              Mal/HckPk-A (Sophos)
              WORM_NUWAR.BK (Trend Micro)
              Storm Worm
            

            

TAILLE :
              112 Ko

            

DECOUVERTE :
              15/01/2008

            

DESCRIPTION DETAILLEE :
              Le virus Zhelatin.PY se propage par courrier électronique  sous la forme d'un message sans fichier joint dont le titre et le               corps sont variables, généralement envoyé par  spamming.  L'expéditeur du message est une adresse électronique  usurpée ou générée automatiquement.              

Quelques titres de message :

            
  • Come Relax with Me
  • Hugging My Pillow
  • I Would Dream
  • Love Is...
  • Magic Power Of Love
  • Memories of You
  • Sending You All My Love
  • Sent with Love
  • The Dance of Love
  • You're In My Thoughts
  • Your Friend and Lover
  • When You Fall in Love

          Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte (adresse IP de la forme  XX.XX.XX.XX, XX étant un nombre entre 0 et 255) :

When I'm With You http://58.*.**.***/
Memories of You http://87.**.***.***/
A Toast My Love http://83.**.**.***/
Sending You All My Love http://75.**.***.***/
Your Love Has Opened http://82.***.***.***/
You're in my Soul http://118.***.***.*/
Special Romance http://71.***.***.**/
Our Love is Free http://77.***.**.**/
Path We Share http://82.**.**.***/
A Is For Attitude http://67.***.**.***/
Come Relax with Me http://217.***.***.***/
You... In My Dreams http://125.***.***.***/
When You Fall in Love http://82.***.***.***/
Destiny http://71.***.***.**/
Love Is... http://77.***.**.***/

Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "With Love!" qui invite à  télécharger un fichier withlove.exe censé être une carte ou une animation pour la Saint-Valentin

Il ne faut pas cliquer sur le lien ni télécharger le fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".

source

Posté par KNTHMH à 13:05 - Commentaires [] - Permalien [#]

Partager cet article

Vous aimez ?
0 vote
Les vishers ou phishing par téléphone
Nouveau cheval de Troie déguisé en vidéo
Vous aimerez aussi :
Chers amis, ce blog est en pause depuis 2014
Chers amis, ce blog est en pause depuis 2014
Bonjour aux éventuels présents et futurs passants ici
Bonjour aux éventuels présents et futurs passants ici
Durant l'été, nous ne validons aucun commentaire, nous ne répondons à aucun commentaire ou message
Durant l'été, nous ne validons aucun commentaire, nous ne répondons à aucun commentaire ou message
Rentrée et nouveaux impératifs de vie obligent...
Rentrée et nouveaux impératifs de vie obligent...
Publicité
Commentaires
Publicité