Le ver / virus NetSky, de B à C, redouble d’effort

Sécurité

Une semaine à peine après l’apparition de NetSky-B, une nouvelle version, plus rapide et piégeante, du ver qui se propage par email a fait son apparition

Très proche de son prédécesseur NetSky-B, la version C se présente comme une version légèrement plus simple, ce qui lui permet de se propager plus rapidement que son aîné, et toujours par emails.

L’objet des emails vérolés a donc été revu dans le sens de la simplification intuitive : “Question” ou “Re : Hey“. Un clic sur un fichier attaché et le virus installe son propre serveur d’emails, puis pompe les adresses présentes sur le poste infecté afin de continuer son voyage sur la planète Internet. Autre différence par rapport à la version B, NetSky-C recherche sur le disque hôte les fichiers ou répertoires qui disposent de l’expression “shar” dans leur nom afin de les infecter. Par un hasard surprenant! sont visés les fichiers de transfert des systèmes d’échange et de téléchargement, comme Kazaa, mais aussi les applications de messagerie instantanée. NetSky-C crée alors des fichiers aux noms évocateurs destinés à attirer l’attention du visiteur, comme “Adobe Photoshop 9 full.exe” ou “Microsoft Office 2003 Crack.exe“, sur lesquels il va bien évidemment se reproduire. La menace n’est pas grande pour les postes protégés, mais ce ne sont pas ceux visés par ces virus -bien que la naïveté des internautes soit souvent surprenante.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur