L’éditeur de solutions antivirales Sophos vient d’identifier, le 31 décembre 2002, un nouveau virus. Yaha-L succède à Yaha-K repéré, lui, le 24 décembre. Activé, ce virus crée trois fichiers dans le dossier System de Windows : WinServices.exe, nav32_loader.exe et tcpsvc32.exe. Il inscrit ensuite une nouvelle entrée dans la Base de registres afin d’exécuter « WinServices.exe » à chaque démarrage de Windows.
Une fois lancé, Yaha-L se charge en mémoire tout en restant invisible dans la liste des tâches de fond et se charge de désactiver les antivirus et pare-feu installés. Comme tout ver qui se respecte, Yaha-L s’auto-envoie aux contacts d’Outlook avec des objet, corps et nom de fichier joint aléatoires.
Au final, Yaha-L n’est pas bien destructeur mais il inversera les fonctions des boutons de la souris, changera la page d’accueil par défaut d’Internet Explorer et lancera des fenêtres (pop-up) vous souhaitant « bon anniversaire » (même si ce n’est pas le cas). Selon Sophos, il semblerait également que ce ver prépare une attaque incapacitante (DoS ou Denial of service) contre le site gouvernemental pakistanais infopak.gov.pk. Mise à jour des antivirus indispensable.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…