|
A l'approche des grandes vacances, une famille nombreuse, ça a du bon (de reduction) ; C'est sans doute ce qu'aurait pu dire le ver Palevo s'il pouvait parler, puisque voici qu'une déclinaison de ce virus vient d'apparaître sur la toile, plus précisement, au sein des messageries instantanées et, également, au sein des réseaux P2P !
En effet, ce ver informatique (découvert par l'éditeur d'anti-virus BitDefender et nommé Worm.P2P.Palevo.DP), a tout pour "plaire" puisque tout commence avec un lien (et un smiley devant ce dernier, histoire de mettre en confiance !) qui apparaît dans une fenêtre de conversation, censé conduire le malheureux utilisateur vers une galerie photo mais, vous l'aurez compris, il n'en est rien : une fois cliqué sur l'url, celle-ci conduit, non pas au visionnage d'une photo (type jpeg donc) mais, plutôt, à une boîte de dialogue permettant de télécharger un fichier executable ; Dès lors, bien evidemment, IL FAUT CLIQUER SUR "ANNULER" et non sur "enregistrer" ("save file"), ce qui aurait pour impact d'injecter, sur la machine concernée, le fameux ver Worm.P2P.Palevo.DP.
Si, malheureusement, l'utilisateur a cliqué machinalement sur "enregistrer", voici ce qu'engendre ce malicieux ver :
- Génération de fichiers cachés au sein du dossier "Windows" (mds.sys, mdt.sys, winbdr.jpg, infocard.exe) ;
- Modification des clés de registre (pas toutes : seulement celles qui vont lui permettre "d'initialiser" les fichiers cachés mis ci-dessus) ;
- Eviction du pare-feu (via, justement, la modification du registre) ;
- Utilisation d'une porte dérobée (backdoor), non pas pour s'enfuir de lui-même mais, grosso modo, pour installer, à l'insu de l'utilisateur, des malwares, spywares (logiciels malveillants, espions) mais aussi de propager l'infection vers d'autres machines / réseaux, voire les périphériques externes (via une clé USB, par exemple, via la copie, lorsque l'autorun est actif par défaut et /ou que l'analyse automatique ne s'exécute pas lors de l'introduction du stockage externe dans le port USB de la machine infectée, du fichier autorun.inf, copié directement depuis le fichier remodelé par le ver) ;
- Usurpation de données personnelles (mots de passe, numéros de compte, cartes bancaires etc...) via certains navigateurs Web (Firefox et IE, principalement, selon BitDefender) ;
De plus, comme indiqué en début de news, les réseaux P2P semblent ne pas être épargnés puisque le ver s'attaque à ces derniers, en injectant son code dans les fichiers partagées du client en question (Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule et LimeWire) : "Nous recommandons aux utilisateurs d’être extrêmement prudents et de ne cliquer sur aucun lien reçu via des clients de messagerie instantanée sans avoir vérifié auprès de l’expéditeur la validité des sites Web vers lesquels ces liens pointent. Cette offensive du ver Palevo est extrêmement agressive et nous avons assisté au début de cette attaque à des taux d’infection dépassant largement les 500% par heure pour des pays comme la Roumanie, la Mongolie ou l’Indonésie", préconise Catalin Cosoi, chercheur chez BitDefender.
Qualifié de ver extrêmement agressif par l'éditeur d'anti-virus, celui-ci à touché, principalement des pays de l'Est (Roumanie, Mongolie, Vietnam, Indonésie, Malaisie, Thaïlande, Koweït) mais s'est déjà étendue à d'autres continents, comme l'Australie, le Royaume-Uni ou encore la France ; Il semble bien parti à faire honneur à sa famille (d'autres vers basés sur le même type d'attaque). Dans tout les cas, comme d'habitude, mettez à jour vôtre anti-virus, même si on a pu constater, recemment avec McAfee, que ce dernier ne pouvait plus être aussi fiable qu'on le pensait ; Bref, reste la paranoïa : elle seule vous protegera vraiment des dangers du net, en cliquant avec intelligence et pertinence... A observer !
Pour plus d'informations, cliquez (si vous l'osez), >ici<, ce qui vous conduira au site officiel francophone de BitDefender ;
Source : BitDefender.fr
|
