Autorité en matière de sécurité virale, le Kapersky Lab met en alerte les utilisateurs contre une attaque logique d’un nouveau type : les vers Internet. Ces codes malicieux possèdent la désagréable particularité de modifier leur structure en téléchargeant d’eux-mêmes de nouveaux composants modifiant leur action au gré de l’imagination des auteurs du virus.Après Babylonia ou Resume, un nouveau ver a été repéré le 30 octobre dernier, Sonic. Comme les précédents, il est composé de deux parties, un module d’installation et un module contenant le code malicieux. Le premier se répand sous forme de pièce jointe dans un e-mail. Ce fichier de 25 Ko, GIRLS.exe, s’installe dans le système d’exploitation sous la forme d’un service Windows et se copie sur le disque sous le nom GDI32.exe.Placé dans la base de registre, il initie alors automatiquement une connexion avec des sites de hackers, hébergés selon le Kapersky Lab par Geocities. De là, Sonic télécharge le module principal, en général un fichier baptisé LASTVERSION.TXT, ou, le cas échéant, les modules principaux et les modules d’installation actualisés : nn.zip et GATEWAY.zip, deux fichiers exécutables compressés.Un fois installé, Sonic traque toute l’activité du poste récepteur et ouvre une backdoor (porte arrière), qui lui permet d’exercer diverses actions néfastes, en fonction du programme écrit par l’auteur du ver (formatage de disque, corruption de fichier…).Parallèlement, Sonic accède au carnet d’adresse Outlook (extension WAB) et envoie automatiquement des messages ayant pour objet ” Choose your Poison ” avec en fichier attaché GIRLS.exe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
