MSN Messenger se fait encore infecter

La messagerie de Microsoft est encore menacée. Après Bropia.A, voici Bropia.E et Gabot.CTX (

lire notre article). Bropia.E se transfère à travers le programme de messagerie instantanée MSN Messenger et, dans le même temps, il télécharge le nouveau ver Gaobot.CTX, qui peut être contrôlé à distance pour embarquer toutes sortes de codes malveillants. Les Technologies TruPrevent, technologies les plus intelligentes pour combattre les virus inconnus et les intrusions, ont détecté et bloqué Gaobot.CTX, empêchant les ‘hackers’ de télécharger les fichiers du système. Le réseau de support technique international de Panda Software a déjà relevé de nombreux incidents ayant eu pour cause ces deux vers. PandaLabs, le laboratoire de Panda Software, a détecté Bropia.E et Gaobot.CTX, deux codes malicieux qui se propagent ensemble. Bropia.E se transfère vers l’extérieur en utilisant la messagerie instantanée MSN Messenger déguisé dans un fichier image dont les nombreux noms sont aléatoirement choisis dans une longue liste d’options et dont l’extension se termine par .pif ou .scr. Voici quelques exemples de noms possibles : bedroom-thongs.pif, LMAO.pif ou LOL.scr. Si l’utilisateur exécute ce fichier, une curieuse image s’affiche à l’écran. Néanmoins cette image n’est que la couverture destinée à masquer les actions réelles menées par le ver. Ce code malicieux se transporte sur tous les contacts de MSN Messenger et crée plusieurs fichiers sur l’ordinateur en incluant un fichier appelé winhost.exe, qui contient en réalité le ver Gaobot.CTX. Gaobot.CTX entame des actions qui posent les plus grandes menaces pour l’ordinateur, puisqu’il se connecte au canal IRC et attend les instructions d’un utilisateur distant, ce qui permet aux ‘hackers’ de télécharger toutes sortes de fichiers sur le poste infecté : ‘spyware’, ‘adware’, et ‘trojans’.