Alerte “moyenne” au ver Wurmark.J

Cloud

Cette nouvelle menace virale se propage par e-mail. Les fichiers infectés se présentent sous de nombreuses dénominations.

Un nouveau ver fait des ravages dans les messageries électroniques : WURMARK.J. Trend Micro a été l’un des premiers éditeur de logiciels de sécurité sur Internet à lancer une alerte sur cette menace viral considéré comme “un risque moyen”. Le ver, résidant en mémoire vive d’un ordinateur, a la faculté de se propager par e-mail en déposant une copie dans le fichier système Windows et en utilisant un nom de fichier aléatoire.

Autre effet malicieux : WURMARK.J dépose aussi un fichier DLL dans le fichier système Windows, qui

est un composant de IESpy (un programme de logiciel espion). Ce ver est capable de pister ce que l’utilisateur écrit sur son clavier, et effectue une sauvegarde dans le fichier DLL.

Ensuite, ce ver se propage en envoyant des copies de lui-même par e-mail avec pièces jointes. Les variantes des sujets sur les emails sont nombreuses :

?details,

?girls,

oeimage

?love

?message

?music

?news

?photo

?pic

?readme

?resume

?screensaver

?song

?video

Les dénominations des pièces jointes sont également hétéroclytes :

?details.zip

?girls.zip

oeimage.zip

?love.zip

?message.zip

?music.zip

?news.zip

?photo.zip

?pic.zip

?readme.zip

?resume.zip

?screensaver.zip

?song.zip

?video.zip


Lire la biographie de l´auteur  Masquer la biographie de l´auteur