Le fantôme BlackAngel.B fait peur aux utilisateurs de MSN Messenger
Selon Panda Software, une nouvelle variante du ver qui se propage via l’outil de messagerie instantanée de Microsoft.
Parmi les outils de messagerie instantanée, il n’y pas que Yahoo Messenger qui soit chahuté par les vers (voir édition du 13 juin 2006). Alors que le groupe Internet assure avoir trouvé une parade pour contrer cette attaque, PandaLabs, le laboratoire de l’éditeur de solutions de sécurité Panda Software, a déniché une nouvelle variante du ver BlackAngel.B se propage via? MSN Messenger.
Comment ce malware se propage-t-il ? Le ver envoie des messages à toutes les contacts MSN figurant dans les favoris de l’utilisateur et envoie une copie de lui-même, présentée comme étant une vidéo du nom de Fantasma (fantôme).
Si le destinataire ouvre le fichier, une image s’affiche à l’écran avec un texte en espagnol : « En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres » (« le 1er jour tu es effrayé, le 2ème jour désespéré, le 3ème jour tu cherches de l’aide et le 4ème tu meurs »). Tout un programme...
Lorsque le fichier est exécuté, BlackAngel.B effectue plusieurs modifications dans le système. Il ferme plusieurs programmes de sécurité comme les logiciels antivirus ou les pare-feux afin de ne pas être détecté. Il tente de fermer certaines fenêtres comme le gestionnaire des tâches Windows ou le panneau de configuration afin d’empêcher une restauration du système.
« Menace haute »
Toujours selon les éléments fournis par Panda Software, le ver est capable d’entamer une conversation avec les contacts de l’utilisateur de MSN Messenger. Ces derniers reçoivent des messages standards tels que « jaja look a that » ou « mira este video », accompagnés d’une adresse Web qu’il faut éviter absolument. Celle-ci sert à télécharger instantanément le ver qui va infecter l’ordinateur de l’utilisateur qui a eu la malencontreuse idée de cliquer dessus.
L’éditeur de solutions de sécurité IT indique que ce ver a déjà causé « plusieurs incidents » sans apporter de précisions. Il considère ce malware comme une menace « haute » (« high ») dans son tableau récapitulatif des malwares les plus récemment découverts.