Publié le 11-06-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Le virus Grogotix, une bestiole numérique qui se reproduit plus vite que la musique.
 

Grogotix.A est un ver qui effectue six copies de lui-même sur les systèmes qu'il infecte. À chaque fois que l'utilisateur ouvre un dossier, le ver crée une copie de lui-même avec le même nom de dossier et se copie également dans le dossier parent. De plus, à chaque fois qu'un fichier est exécuté, le ver crée une copie de lui-même portant le même nom que ce fichier.
 

Grogotix.A modifie le fichier host, auquel il ajoute un texte dans lequel l'auteur (probablement le créateur du ver) dit détester son campus. Les modifications effectuées au fichier host empêchent l'utilisateur d'accéder à certaines pages web, notamment les pages des éditeurs de solutions de sécurité. Ces modifications sont détectées par Panda Software sous le nom de Qhost.gen.

 
Le ver crée et modifie plusieurs entrées de registre. Il s'assure ainsi de toujours être exécuté à chaque démarrage de l'ordinateur et fait disparaître plusieurs options du menu Démarrer (Rechercher, Exécuter, Fermer la session et Arrêter).

 
Grogotix.A est conçu pour bloquer l'exécution de plusieurs programmes. Il cache aussi les dossiers de certaines solutions de sécurité.

 
Le ver essaie d'accéder à un réseau IRC et de se connecter à plusieurs serveurs. S'il y parvient, Grogotix.A se sert de la connexion pour transmettre des informations sur l'ordinateur infecté à son créateur. Il envoie également des messages privés aléatoires aux utilisateurs du réseau, avec un lien pour télécharger le malware. Les textes de ces messages sont par exemple :

 
- $nick, free picture indonesia sex double klik url:

- aloo $nick mo liat artis majalah playboy indo?, double klik url:

- Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url:

- 8 aloo $nick mo liat artis-artis indonesia nude, double klik url:

 
Cependant, les actions malveillantes de Grogotix.A ne s'arrêtent pas là. Le ver télécharge également une page Web sur le système, avec un nom comportant cinq caractères choisis au hasard, qui essaie d'utiliser un script pour télécharger un fichier malicieux. (Panda Software)

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

StoneGate VPN SSL

Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

Solutions de sécurité wellbeing 2009

F-Secure innove encore grâce à sa gamme de solutions de sécurité wellbeing 2009 pour fournir la solution de protection Internet la plus rapide du marché.

Piége informatique sur le site de La Poste

Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Un journaliste tué en Géorgie

Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.

Réagissez à ce contenu