|
 MyLife
A - B - C - D - E - F
Un
virus en forme de caricature,
Les éditeurs anti-virus tels que
Symantec ou Sophos signalent un nouveau virus
prenant la forme d'une caricature de Bill Clinton
jouant du saxo.
Le virus baptisé W32/Caric-A se propage
par e-mail contenant un fichier attaché.
Le Corps du message est "Hiiiii How are
youuuuuuuu? look to bill caricature it's vvvery
verrrry ffffunr i promise you will love it?
Ok buy ».
Si
l'utilisateur lance la pièce jointe et
que Outlook est installé, W32/Caric-A
s'envoie alors aux adresses présentes
dans votre carnet d'adresses.
Le ver affiche alors un dessin d'un homme portant
un badge "Bill" jouant du saxophone,
un soutien-gorge sortant progressivement de
l'instrument. Le ver modifie des fichiers systèmes
de Windows et écrase les fichiers sur
le disque dur.
La
destruction des fichiers se déclenche
dès lors à une heure précise.
Attention car le message apportant le ver s'accompagne
de la mention "No virus found" (aucun
virus trouvé) signée McAfee.com.
www.sophos.fr
Ce
ver utilise le logiciel Microsoft Outlook pour
se propager tout seul à toutes les adresses
dans l? Outlook Address book. Celui arrive sous
format d?un message avec les informations suivantes
:
Variante
A :
Sujet du message : my life ohhhhhhhhhhhhh
Fichier attaché : My Life.scr
Contenu du message :
Hiiiii
How are youuuuuuuu?
look to the digital picture it's my love
vvvery verrrry ffffunny :-)
my life = my car
my car = my house
Variante
B :
Sujet du message : bill caricature
Fichier attaché : cari.scr
Contenu du message :
Hiiiii
How are youuuuuuuuu ?
Look to bill cariture it?s vvvery verrrry ffffunny
: -) : -)
I promise you will love it? Ok
Buy
========No Viruse Found========
MCAFEE.COM
Variante
C :
Sujet du message : The List
Fichier attaché : LIST.TXT.scr
Contenu du message :
Hiiiii
How are youuuuuuuu?
Here is that Notepad you asked for ... don't
show anyone else ;-)
Notepad = list
list = 137
buyyyy
========No Viruse Found========
MCAFEE.COM
Variante
D :
Sujet du message : New Screen Saver
Fichier attaché : Screen.scr
Contenu du message :
Hiiiii
How are youuuuuuuuu ?
Look to the New Screen Saver it?s vvvery verrrry
ffffunny : -) : -)
I promise you will love it? Ok
Buy
========No Viruse Found========
MCAFEE.COM
Variante
E :
Sujet du message : sexxxyyy Screen Saver
Fichier attaché : Screen.scr
Contenu du message :
Hiiiii
How are youu ! ! ?
Look to the New Screen Saver it?s vvvery verrrry
ffffunny : -) : -)
I promise you will love it? Ok
buyyyy
========No Viruse Found========
MCAFEE.COM
Variante
F :
Sujet du message : the list
Fichier attaché : List480.TXT.scr
Contenu du message :
Hiiiii
How are youuuuuuuu?
Here is that Notepad you asked for ... don't
show anyone else ;-)
Notepad = list
list = 37
buyyyy
========No Viruse Found========
MCAFEE.COM
Lorsque
le ver est exécuté, une image
différente suivant les versions est affichée
et le ver se propage à toutes vos adresses
trouvées dans l?Outlook Address book
et dans le MSN Messenger contact list. Le ver
se copie lui-même dans le directory system
de votre ordinateur, il modifie le registry
pour exécuter une copie de ce dernier
au prochain redémarrage de votre machine.
Solution
:
La
méthode la plus efficace est de mettre
votre logiciel d?Anti-Virus à jour et
de vérifier au préalable que les
vers susmentionnés sont bien compris
dans cette nouvelle version de l?Anti-Virus.
Une
méthode manuelle est disponible sur le
site de Trend Micro mais nous vous conseillons
d?être très prudent dans les différentes
opérations !
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.B
|
