PandaLabs, le laboratoire de Panda Software, vient de détecter un nouveau ver nommé Famus.B, qui utilise les techniques d’ingénierie sociale pour se propager sur les ordinateurs des utilisateurs. Famus.B se propage via email dans un message en anglais et en espagnol se référant au conflit iraquien. Plus précisément, il essaie de tromper les utilisateurs en leur faisant croire qu’il contient un fichier d’images d’événements dramatiques. Ce message a les caractéristiques suivantes :
Le fichier attaché, qui contient le code du ver, porte le nom Iraq.scr. De plus, le code source de ce fichier comporte un message de l’auteur de ce code malicieux :
Si l’utilisateur exécute ce fichier, Famus.B affiche un faux message d’erreur à l’écran avec le texte suivant : File corrupted or bad format. Le ver s’envoie également à toutes les adresses qu’il trouve dans les fichiers portant les extensions DOC, EML, HTM, et HTT sur l’ordinateur affecté. Pour ce faire, il utilise un moteur SMTP qu’il crée sur l’ordinateur cible sous forme d’un fichier librairie OCX.
Finalement, Famus.B crée une entrée dans le registre Windows pour s’assurer qu’il sera exécuté à chaque démarrage de l’ordinateur affecté.
Sujet : Iraq and the crime
Corps de message :
what is really happening in Iraq? the pictures of the soldiers and prisoners in Iraq foward this message. everybody should know the truth.
Qué está sucediendo realmente en Iraq? Estas son las fotos de los prisioneros y los soldados en Iraq. Reenvia este mensaje, todo el mundo debe saber la verdad.
Corps de message :
what is really happening in Iraq? the pictures of the soldiers and prisoners in Iraq foward this message. everybody should know the truth.
Qué está sucediendo realmente en Iraq? Estas son las fotos de los prisioneros y los soldados en Iraq. Reenvia este mensaje, todo el mundo debe saber la verdad.
Le fichier attaché, qui contient le code du ver, porte le nom Iraq.scr. De plus, le code source de ce fichier comporte un message de l’auteur de ce code malicieux :
Esta computadora ha sido infectada por el virus LIBERTAD. Como protesta por la violación del derecho a la libertad de expresión en
Cuba.
En estos momentos toda la información de su disco duro esta siendo borrada
El Hobbit
Cuba.
En estos momentos toda la información de su disco duro esta siendo borrada
El Hobbit
Si l’utilisateur exécute ce fichier, Famus.B affiche un faux message d’erreur à l’écran avec le texte suivant : File corrupted or bad format. Le ver s’envoie également à toutes les adresses qu’il trouve dans les fichiers portant les extensions DOC, EML, HTM, et HTT sur l’ordinateur affecté. Pour ce faire, il utilise un moteur SMTP qu’il crée sur l’ordinateur cible sous forme d’un fichier librairie OCX.
Finalement, Famus.B crée une entrée dans le registre Windows pour s’assurer qu’il sera exécuté à chaque démarrage de l’ordinateur affecté.
Plus d'actualités dans cette catégorie