Onlineformapro - Portail de la formation professionnelle
ACCUEIL
ESPACE STAGIAIRE ESPACE ENTREPRISE ESPACE FORMATEUR


 
ACTUALITÉ VIRALE - TOUT SUR LES VIRUS

Se protéger...


NOUVEAU VIRUS JUILLET 2002


 LILAC

Lilac, aussi appelé W32.Liac@mm, WORM_LIAC.A, W32/Calil-A, W32/Liac@MM,
est le dernier des virus de messagerie à forte capacité de propagation.

Lilac se répand sous la forme d'un mail proposant une vidéo d'un mystérieux "projet Lilac".

La vidéo en question, LILAC_WHAT_A_WONDERFULNAME.avi.exe, est décrite dans le message comme contenant « Things that the govt dont want you to know », à traduire par « Des choses que le gouvernement ne veut pas que vous sachiez ».

Bien sûr cette vidéo est fausse (comme le démontre la double extension .avi.exe) et renferme un virus en Visual Basic.

Une fois le fichier attaché exécuté, un message d'erreur de lecture de la vidéo apparaît pour endormir la méfiance des victimes « Error54: Media Player not installed correctly ».

A partir de là, Lilac se répand à toutes les références du carnet d'adresse d'Outlook. Pour finir, le ver inscrit des clés de registre lui permettant de s'exécuter à chaque démarrage et un message viendra narguer la victime de temps à autre : « Your PC is infected with LILAC virus by: xEnOcrAtEs » (votre PC est infecté par le virus LILAC, signé xEnOcrAtEs). www.symantec.com

Plus d'infos sur http://www.bsi.de/av/vb/liac.htm

http://vil.mcafee.com/newVirus.asp

MAIS AUSSI

VIRUS FRETHEM.K
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Frethem.K est un virus de mail qui se présente sous la forme d'un message
intitulé "Re: Your password!" accompagné des fichiers joints PASSWORD.TXT et
DECRYPT-PASSWORD.EXE. Le virus s'exécute automatiquement à l'ouverture du
mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook,
si l'application n'a pas été patchée contre une vulnérabilité MIME et IFRAME
connue. Si le fichier DECRYPT-PASSWORD.EXE est exécuté, le virus se copie
dans le répertoire Windows sous le nom TASKBAR.EXE, puis il s'envoie
automatiquement à toutes les adresses emails présentes dans le carnet
d'adresses Windows ainsi que dans les fichiers .DBX, .MBX, .EML et .MDB
grâce à son propre serveur SMTP. Les caractéristiques de Frethem.K laissent
craindre une propagation massive.
Plus d'infos

 



Onlineformapro - 70000 VESOUL -Tel : 03 84 76 52 44 - Fax : 03 84 76 90 80 Copyright © Onlineformapro