Un nouveau virus pour Windows, au doux nom de Win32/Virus.BM, utilise une multitude de techniques pour se propager ce qui devrait en faire un des virus les plus répandus dans les jours à venir.
Il commence par infecter tous les exécutables, que ce soit sur la machine mais aussi sur les disques en réseau ou sur les clés USB, ce qui du coup augmente ses chances d'être à son tour exécuté sur une autre machine. Mais ce n'est pas tout, le virus modifie aussi les fichiers PHP, ASP et HTML afin d'y rajouter une iframe qui tentera à son tour d'injecter le virus au visiteur de la page.
Ce virus, particulièrement efficace, s'injecte aussi dans des processus tels explorer.exe ou winlogon.exe et utilise des techniques de polymorphisme pour se cacher des logiciels d'anti virus. Pour courroner le tout, il utilise même un mécanisme d'encryption sur son propre code!
Il commence par infecter tous les exécutables, que ce soit sur la machine mais aussi sur les disques en réseau ou sur les clés USB, ce qui du coup augmente ses chances d'être à son tour exécuté sur une autre machine. Mais ce n'est pas tout, le virus modifie aussi les fichiers PHP, ASP et HTML afin d'y rajouter une iframe qui tentera à son tour d'injecter le virus au visiteur de la page.
Ce virus, particulièrement efficace, s'injecte aussi dans des processus tels explorer.exe ou winlogon.exe et utilise des techniques de polymorphisme pour se cacher des logiciels d'anti virus. Pour courroner le tout, il utilise même un mécanisme d'encryption sur son propre code!
Liens
New Windows virus attacks PHP, HTML, and ASP scripts (1471 Clics)
Editer un commentaire