Le Kapersky Lab met en alerte les utilisateurs du web contre une attaque logique d’un nouveau genre : les vers Internet. Ces codes malicieux présentent la particularité de modifier leur structure en téléchargeant eux-mêmes de nouveaux composants, modifiant leur action au gré de l’imagination des auteurs du virus. Après Babylonia ou Resume, un nouveau ver, Sonic, a été repéré le 30 octobre dernier.
Un ver qui se met à jour tout seul
Comme les précédents, il est composé de deux parties, un module d’installation et un module contenant le code malicieux. Le premier entre, sous forme de pièce jointe, dans un courrier électronique. Ce fichier de 25 Ko (GIRLS. exe) s’installe dans l’OS sous la forme d’un service Windows, et se copie sur le disque sous le nom GDI32. exe. Il est chargé d’initier automatiquement une connexion avec des sites de pirates hébergés, selon le Kapersky Lab, par Geocities. De là, Sonic télécharge le module principal, en général un fichier baptisé LASTVERSION. TXT ou, le cas échéant, le module principal et le module d’installation actualisés : nn. zip et GATEWAY. zip. Sonic peut dès lors exercer diverses actions néfastes, selon le programme écrit par l’auteur du ver (formatage de disque, corruption de DLL, etc. ). Parallèlement, il accède au carnet d’adresses Outlook (extension WAB) et envoie automatiquement des messages ayant pour objet Choose your Poison avec, en fichier joint, GIRLS. exe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
