Passer au contenu

Gone, un nouveau virus déguisé en économiseur d’écran

Baptisé Gone, le virus est présenté dans un e-mail comme un nouvel économiseur écran. Les éditeurs sortent progressivement l’antidote.

Un tout nouveau ver se propage de boîte e-mail en boîte e-mail. Le sujet du mail est tout simplement : “Hi” et le corps du message : “How are you ? When I saw this screensaver, I immediately thought about you I am in a hurry, I promise you will love it !”(comment vas-tu ? Quand j’ai vu cet économiseur d’écran, j’ai immédiatement pensé à toi. Je suis pressé, je te promets que tu vas l’adorer).
La pièce attachée s’appelle GONE.SCR.Le virus, qui a déjà touché la France, est placé par l’éditeur Trend Micro en niveau de risque maximum. En examinant son code, on trouve un commentaire du créateur du ver. Il baptise son ?”uvre Pentagone 4, et il s’enthousiasme pour le dessin animé Power Puff girls (Super Nanas), dont le DVD a récemment été infecté.
Si l’on ouvre la pièce jointe, un fichier est copié dans le système d’exploitation puis lancé lors de chaque redémarrage. Gone cherche ensuite à détruire un certain nombre d’applications, surtout liées à la sécurité : Zone Alarm (pare-feu), Safeweb, AVP, etc.Afin de poursuivre son action, le ver fait appel à deux applications, s’il les trouve sur le poste infecté. D’une part, il utilise le logiciel de dialogue sur IRC, mIRC, pour installer un cheval de Troie, pouvant être exploité dans une attaque par déni de service. D’autre part, il se diffuse par le biais de la messagerie instantanée ICQ.En attendant que tous les éditeurs dantivirus se mettent à jour, le mieux est, bien sûr, de ne pas ouvrir la pièce jointe.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff