Klez : la star du jour au podium des nuisibles
Ce ver destructeur existe avec une vingtaine de variantes, repérées par une lettre, par exemple Klez.H. Créé par un programmeur asiatique, il se répand par la messagerie en activant une pièce jointe grâce à la faille de sécurité de la fonction de prévisualisation d’Outlook. Tous les 6 des mois impairs (janvier, mars, etc.), il efface du disque dur des documents en tout genre (tableau, vidéo, texte) repérés par les extensions .xls,.mpeg,.doc, etc. Trend Micro a déjà détecté sa présence sur plus de 3 millions de machines.
Nimda : il se réveille tous les 10 jours
Nimda se propage sous la forme d’un e-mail qui ne contient ni titre ni texte, mais seulement un fichier attaché avec un nom du type Readme.exe. Il peut se diffuser à travers l’e-mail, les réseaux internes des entreprises, ou en passant par des failles de sécurité des serveurs IIS, de Microsoft. Ainsi, il va contaminer les internautes visitant des pages Web infectées. Le virus s’active tous les 10 jours, et peut saturer les messageries ou ouvrir des brèches de sécurité à l’intention des pirates. Trend Micro a identifié Nimda sur plus de 1,3 million d’ordinateurs.
Magistr : un nettoyeur dans votre ordinateur
Ce virus est particulièrement dangereux, car il efface le Bios de la carte mère. Autrement dit, l’ordinateur est bloqué et il faut changer la carte mère pour éradiquer le virus. Lorsqu’il tente de contaminer vos contacts par e-mail, il est susceptible de mettre en fichier joint un texte ou un tableau pris au hasard sur votre disque dur. Le virus existe en deux variantes, Magistr.A et B. Survenue plus tard, en septembre 2001, cette dernière peut lancer l’effacement complet du disque dur. Au total, Magistr a été repéré par Trend Micro sur plus de 700 000 ordinateurs.
Yaha : connaissez-vous le nom du fichier farceur ?
Ce virus ne détruit pas de fichiers, mais se réplique en utilisant la messagerie. A chaque envoi d’un courrier, il change le nom du titre et le nom du fichier joint, en utilisant deux extensions accolées (par exemple .doc ou .mp3 suivi de .bat ou .scr). Selon les chiffres Trend Micro, plus de 100 000 ordinateurs ont été contaminés dans le monde.
Hybris : c’est la porte ouverte aux pirates
Ce virus n’efface pas de fichiers : c’est un cheval de Troie. Il ouvre l’accès de votre ordinateur à un pirate informatique. Il surveille votre activité sur Internet et permet d’accéder à des fichiers personnels, de savoir sur quels sites vous surfez, etc. Il se diffuse dans les réseaux d’entreprise en infectant les fichiers présents dans les dossiers partagés par plusieurs ordinateurs.
Badtrans : un espion au c?”ur de votre micro
Ce ver espion dispose d’un module Key Logger dans l’une de ses variantes. Autrement dit, il intercepte tout ce que vous tapez au clavier. Il peut transmettre vos courriers, mots de passe et autres codes dans un fichier crypté, envoyé sous la forme d’un courrier électronique. Ce fichier au nom variable comporte deux extensions, par exemple “ images.doc.scr “. L’une des souches du virus répond même aux messages que vous n’avez pas encore lus, en joignant un fichier infecté. Badtrans ne détruit pas de données. Trend Micro a détecté 300 000 PC contaminés.
Frethem : un ennemi qui s’en prend à vos amis
Ce ver n’efface pas de fichiers. Il inonde les messageries, et se réplique en récupérant les coordonnées des contacts d’Outlook Express ou d’Outlook, contenus dans un fichier au format .dbx. Le titre du message est “Re : your password“, avec un texte en anglais indiquant qu’il faut cliquer sur les fichiers joints pour récupérer un mot de passe que vous auriez perdu. Il se lance sur Outlook, si l’on prévisualise le message sans avoir installé de correctif. D’après Trend Micro, il a contaminé environ 40 000 ordinateurs.
Funlove : il aime un peu trop votre messagerie
Ce virus n’est pas destructeur pour les fichiers, mais engorge les messageries. Il infecte des fichiers joints ressemblant à un fichier exécutable (.exe) ou un économiseur d’écran (.scr). Il se diffuse dans les réseaux d’entreprise en contaminant les dossiers partagés. Très répandu, il a même été disséminé par erreur par Microsoft auprès des entreprises, en avril dernier, au milieu de rustines de sécurité !
Elkern : il fait prendre du poids à vos fichiers
Ce ver se diffuse sur les réseaux informatiques. Il existe en plusieurs variantes et se propage en infectant les programmes (fichiers .exe) de l’ordinateur hôte. En modifiant la taille des fichiers, il affecte le fonctionnement de la machine et peut empêcher le lancement de Windows au démarrage du PC.
KAK : un militant actif anti-Windows
Ce virus exploite le langage JavaScript et pénètre sur votre PC à travers un courrier électronique, lu en prévisualisation ou ouvert dans une nouvelle fenêtre. Pour cela, il a besoin de la présence sur l’ordinateur d’une version non mise à jour du navigateur Internet Explorer 5. Comme la plupart des virus, il modifie la Base de registres pour devenir actif à chaque démarrage. Apparemment, il vient d’un militant anti-Microsoft : chaque soir, à 18 heures, il affiche “Kagou-Anti-Kro$oft says not today “… puis éteint Windows !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.