La saga Netsky continue. Toujours aussi virulent, la version R du ver est très vicieuse. Comme tous ses grands frères, il se propage à haute vitesse par e-mail.
Le sujet du mail est: Re: Document (nombre aléatoire) et le contenu du message: Excuse me, the important document is attached, Yours sincerely. Enfin, le ver comporte une fichier joint intitulé Document ( nombre aléatoire) .pif. Si le fichier est exécuté, le ver est envoyé à toutes les adresses qu’il trouve dans les fichiers portant les extensions suivantes : .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, et .ppt. Mais surtout Netsky.R crée également dans le répertoire Windows un fichier nommé PandaAVEngine.exe, qui contient une copie du ver. Il s’agit d’une démarche des créateurs du virus qui consiste à essayer de tromper les utilisateurs en leur faisant croire qu’il s’agit d’un composant d’un des produits de Panda Software. Il ne faut surtout pas exécuter ce fichier. Par ailleurs, dans la déjà longue tradition des attaques politiques, Netsky.R a pour objectif de paralyser, via une attaque par deni de service, les sites www.emule.de, www.cracks.am, www.emule-project.net, www.kazaa.com et www.keygen.us. Ces attaques auront lieu entre le 12 et le 16 avril prochain. Elles pourront provoquer la fermeture temporaire de ces sites, à l’image du site de l’éditeur SCO, crashé par MyDoom.
Avis aux ingénieurs, inventeurs, startuppeurs...Lancé en partenariat avec l’INPI, l’accélérateur de startup 50partners, et les…
Les premiers « PC Copilot+ » arrivent sur le marché en juin. Tour d'horizon des…
Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier…
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…