Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]PandaLabs vient de détecter l&rsquo;apparition du nouveau ver Zafi.D, qui se diffuse dans les messages en se faisant passer pour des v&oelig;ux de Noël, ainsi que par les applications de fichiers partagés en P2P. A l&rsquo;approche de Noël, ce type d&rsquo;ingénierie sociale pourrait permettre à ce nouveau code malicieux d&rsquo;infecter un grand nombre d&rsquo;ordinateur. Dans les faits, le site du support international de Panda Software a déjà indiqué recevoir de nombreux rapports d&rsquo;incidents causés par Zafi.D depuis un grand nombre de pays. Pour cette raison, les utilisateurs sont invités à prendre leurs précautions devant n&rsquo;importe quel message de ce type.

Zafi.D gagne les ordinateurs à partir de courrier électronique dont le sujet est le nom d&rsquo;une personne sélectionné au hasard et dont le texte du message Happy holidays! Est écrit dans la langue correspondant au domaine de l&rsquo;adresse email à laquelle il a été envoyé. Conséquences, si le message a été envoyé à une adresse qui se termine par .fr le message sera écrit en français, tandis que s&rsquo;il se finit en .de, il sera écrit en allemand. Ces courriers électroniques contiennent également une pièce jointe d&rsquo;un nom variable, sélectionné à partir d&rsquo;une longue liste d&rsquo;options.

Si l&rsquo;utilisateur active ce fichier, qui contient concrètement Zafi.D, un faux message d&rsquo;erreur s&rsquo;affiche à l&rsquo;écran. Le ver s&rsquo;envoie ensuite de lui-même à l&rsquo;extérieur par email en utilisant son propre moteur SMTP à toutes les adresses qu&rsquo;il aura récupérées dans les fichiers se terminant par certaines extensions stockées sur l&rsquo;ordinateur infecté. Ce ver mettra un terme à tous les processus mémoire en cours qui viendrait à contenir les textes firewall ou virus. Il empêchera aussi l&rsquo;accès aux applications contenant les textes reged, msconfig ou task.

En outre, Zafi.D insère de nombreuses clés dans la base de registre pour être certain de s&rsquo;exécuter à chaque démarrage de la machine.

Principales conséquences: Zafi.D désactive dans un premier temps les programmes de sécurité à chaque utilisation de l&rsquo;ordinateur, le rendant encore plus sensible à d&rsquo;autres virus. Il rend impossible l&rsquo;accès à la base de registre pour retirer « manuellement » les clés de ce ver, enfin, il interdit toutes modifications des options de démarrage destiné à éviter son exécution dès le départ, et il n&rsquo;oublie pas d&rsquo;empêcher l&rsquo;accès au gestionnaire des tâches permettant de mettre un terme aux processus déclenchés. Un véritable arsenal de contre-mesures aux parades « manuelles » traditionnelles qui ne manquera pas d&rsquo;en agacer plus d&rsquo;un.

%news:source%: [url=news_item-522.html]news_item-522.html[/url] [/quote]