Les laboratoires de l’éditeur espagnol, Panda Security, ont détecté deux nouveaux vers, Nuwar.OL et Valentin.E, qui utilisent le thème de la Saint-Valentin comme leurre pour se propager.
Le premier de ces deux vers, Nuwar.OL, parvient sur les ordinateurs via des emails avec des objets tels que« I Love You Soo Much », « Inside My Heart » ou « You… In My Dreams ».
Le corps du message comporte un lien vers une page Web qui télécharge le code malicieux sur l’ordinateur.
Une fois l’ordinateur infecté, le ver envoie de nombreux emails à tous les contacts de l’utilisateur afin de les infecter à leur tour. Cela a aussi pour conséquence de provoquer une surcharge des réseaux et de ralentir les ordinateurs infectés.
Valentin.E est un ver semblable à Nuwar.OL. Comme ce dernier, Valentin.E se propage via des emails sur le thème de l’amour. Ces emails ont pour objet « Searching for true Love » (à la recherche du véritable amour) ou« True Love » (véritable amour) par exemple et incluent une pièce jointe infectée portant le nom de « friends4u ». Si le destinataire du message ouvre ce fichier, une copie du ver est téléchargée sur son ordinateur.
Le code malicieux est installé sur l’ordinateur sous la forme d’un fichier avec une extension .scr. Si l’utilisateur exécute ce fichier, Valentin.E affiche un nouveau papier peint de bureau, pour tromper l’utilisateur, tandis qu’il effectue des copies de lui-même sur l’ordinateur.
Le ver envoie ensuite des emails avec des copies de lui-même depuis l’ordinateur infecté afin de se propager et d’atteindre toujours plus d’utilisateurs.
Délicieux mais malicieux Au cours des dernières années, PandaLabs a détecté plusieurs exemplaires de malwares qui utilisent la Saint-Valentin comme leurre pour se propager et infecter les utilisateurs. Des codes malveillants tels que Nuwar.D ou les variantes A et B de la famille Nurech se propagent dans des emails sur le thème de l’amour.
L’objet de ces emails est, entre autres, « You and I Forever » (toi et moi pour toujours), « A Valentine Love Song » (chanson de la Saint-Valentin) ou « For My Valentine » (pour ma Valentine). Dans le cas de Nurech.B, le code malicieux était caché dans une pièce jointe d’email avec des noms tels que « FLASH POSTCARD.EXE » ou « GREETING CARD.EXE ».
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.