Publié le 27-09-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Mepe.A est un ver qui a causé un nombre important d’infections les 20 et 21 septembre, essentiellement en Amérique Latine, le plaçant en tête du classement des infections pendant plusieurs heures. Pour se propager, ce ver cherche à ouvrir les applications de messageries instantanées Windows avec pour titre “Conversación”. Quand cette fenêtre est ouverte sur les ordinateurs infectés, le ver leur envoie une invitation en espagnol contenant un lien vers un site à partir duquel ils sont supposés télécharger une carte postale.

C’est le virus lui-même, qui, quand il est lancé, envoie un faux message d’erreur. Le nombre d’incidents provoqués par ce virus durant ces dernières heures a radicalement diminué, après que l’ISP, responsable du serveur sur lequel le créateur du malware a hébergé le ver, alerté par PandaLabs, ait neutralisé le fichier.

Les deux autres espèces de malwares, Mitglieder.EW et Mitglieder.FB, sont similaires dans leur structure, et ont été responsables de nombreux incidents survenus ces derniers jours, en se propageant par email tout comme les malwares Bagle et Mitglieder. Le but principal de ces deux vers est de neutraliser les solutions de sécurité sur les ordinateurs des utilisateurs, les rendant vulnérables à d'autres attaques de malwares.

Mitglieder.EW est un cheval de Troie, qui en tant que tel n’a aucun moyen de diffusion propre. Ce ver a pu être distribué manuellement ou au travers de réseaux BOT, comme il a pu profiter de sa compatibilité avec les vers Bagle (une occurrence fréquente entre ces deux types de malwares). Une fois l’ordinateur atteint, le cheval de Troie bloque les processus classiques de mises à jour de différents logiciels antivirus, ainsi que les services associés aux antivirus, firewalls, etc.

Pour s’assurer que ces programmes ne fonctionnent pas, il élimine également les clés de la base de Registre Windows contenant leurs configurations. Finalement, et comme c’est généralement le cas avec Mitglieder, il tente de télécharger un fichier à partir de nombreux sites web, OSA6.GIF, qui semble être une image mais qui est en réalité un exécutable. Ce fichier est en fait une variante de la famille de Fantibag.

Mitglieder.FB opère de façon similaire : téléchargements de OSA6.GIF à partir d’adresses web, arrêts de nombreux processus et suppression d’une série de fichiers à partir du disque dur de l’ordinateur, indépendamment de toute commande. Dans ce cas, le fichier téléchargé inclut une variante de Downloader. (Panda Software)

# Liens connexes

Les Antivirus proposés par ZATAZ

Steve Jobs est mort

Le charismatique patron d’Apple, Steve Jobs, est décédé à la suite d'un cancer. Il sera cependant présent à son boulot lundi.

Ken Le Survivant fête ses 25 ans... sur iPhone

Le 25ème anniversaire du dessin animé Ken le survivant se fête sur iPhone.

Guns N' Roses hacked, le pirate owned

Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Open Market: Les studios de cinéma sous le même DRM anti pirates

Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Un journaliste tué en Géorgie

Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.

PC Tools dans la boite à outils de Symantec

L'éditeur de solutions de sécurité informatique Symantec vient de mettre la main sur la société PC Tools.

Un virus dans le baladeur Sony NWZ-S616F

Boulette électronique lors de la fabrication des baladeurs numériques Sony. Un virus se balade dans la mémoire flash du NWZ-S616F.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Réagissez à ce contenu