Le nouveau virus W32/SillyFD-AA n’est a priori pas très différent des autres. Et son action est au final relativement peu néfaste : il se contente de changer la page de démarrage d’Internet Explorer pour ajouter dans le titre la mention ‘ Hacked by 1BYTE ‘. Mais la nouveauté, repérée par Sophos, est la façon dont il se propage d’un PC à un autre : il n’utilise que les supports amovibles, comme une clé USB ou un disque dur externe, sur lesquels il crée un petit fichier autorun.inf invisible. En connectant la clé ou le disque infecté sur un PC, le petit ver s’installe sur la machine, qui le recopiera ensuite sur tous les supports amovibles détectés.En attendant que les antivirus soient mis à jour, ce qui devrait être rapide, il est facile de sen prémunir en désactivant dans Windows le lancement automatique des supports amovibles comme les clés USB, les CD ou les DVD-Rom.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
