12/02/2009 @ 10:04:38: Virus - Un virus Windows s'attaque aux fichiers PHP, ASP et l'HTML
Un nouveau virus pour Windows, au doux nom de Win32/Virus.BM, utilise une multitude de techniques pour se propager ce qui devrait en faire un des virus les plus répandus dans les jours à venir.
Il commence par infecter tous les exécutables, que ce soit sur la machine mais aussi sur les disques en réseau ou sur les clés USB, ce qui du coup augmente ses chances d'être à son tour exécuté sur une autre machine. Mais ce n'est pas tout, le virus modifie aussi les fichiers PHP, ASP et HTML afin d'y rajouter une iframe qui tentera à son tour d'injecter le virus au visiteur de la page.
Ce virus, particulièrement efficace, s'injecte aussi dans des processus tels explorer.exe ou winlogon.exe et utilise des techniques de polymorphisme pour se cacher des logiciels d'anti virus. Pour courroner le tout, il utilise même un mécanisme d'encryption sur son propre code!
New Windows virus attacks PHP, HTML, and ASP scripts: http://www.theregister.co.uk/2009/02/12/new_virut_strain/
S'attaque
aux fichiers php, html, asp je dirais
Allez.. si ça peut te faire plaisir
la prochaine version infectera directement php.exe, promis
(non, non, c'est pas qui écrit les virus, c'est un autre)
(non, non, c'est pas qui écrit les virus, c'est un autre)
Manque pas un mot la ? Tel est pris qui croyait .... Prendre ...
il ne semblait pas off, il était de l'autre côté du réseau coupé pour une maintenance technique de remplacement de boiboites
:petitdoigtenl'air: :nanananère:
