Des utilisateurs d’IRC s’attaquent au virus Fizzer

Cloud

La propagation du virus-ver Fizzer pourrait être enrayée grâce à l’intervention d’un groupe d’utilisateurs des réseaux IRC. Ceux-ci sont parvenus à prendre le contrôle de la page Web servant de relais pour les mises à jour du virus.

La communauté des utilisateurs d’IRC (Internet relay chat) a été la plus touchée par le virus-ver Fizzer qui utilise des robots pour se connecter aux réseaux IRC à partir de machines infectées. Sous le nom de code “Fizzer Task force”, un groupe d’utilisateurs des réseaux IRC déterminés à détruire le virus est parvenu à accéder à la page Web utilisée par Fizzer, hébergée par Geocities. A partir de cette page, le groupe d’utilisateurs a pu envoyer un “nettoyeur” vers l’URL sur laquelle le ver télécharge ses mises à jour, sous la forme d’un exécutable auto-extractible, ce qui oblige Fizzer à effacer toutes ses clés de registres.

“Nous espérons que les robots recherchent un exécutable pour effectuer leurs mises à jour”, ont indiqué les membres de l’équipe. Mais si la tentative de sabotage échoue, la Fizzer Task force a prévenu que les attaques étaient loin d’être terminées car la désactivation manuelle des robots ne peut être suffisante, les machines infectées générant de nouvelles formes du virus.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur