Publié le 16-02-2003 à 00:00:00 dans le thème A RANGER !

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Panda Software a détecté Kazoa.C, alias Gool, un nouveau virus alliant les méfaits d’un Vers et d’un Cheval de troie. Côté propagation, il est véhiculé par le programme de partage de fichiers bien connu , KaZaA, ainsi que via les logiciels de Chat. Développé avec le langage Delphi, il s’attaque aux plateformes Windows XP/2000 Pro/NT/Me/98/95 et modifie ces dernières lors de son installation sur ses victimes. Les modifications portent sur la base de registres afin d’assurer son lancement à chaque démarrage de Win dows. Lancé, il ouvre un port, souvent le 31337, pour divulguer l’adresse IP des postes infectés via l’Internet.

Vulnérable, ces postes sont ainsi exposés aux risques suivants :

- Envoi de messages - Désactivation de la barre de tâche du bureau - Effacement du Bios - Erreur système - Saturation mémoire - Gestion et envoi de fichiers - Capture d’écran et des raccourcis clavier - Récupération des informations liées au système d’exploitation et au matériel

Kazoa.C, alias Gool, modifie le répertoire partagé par défaut de l’application KaZaA et crée un nombre important de fichiers, dotés du code malicieux, aux noms évocateurs de Catherine Zeta Jones, Pamela Anderson, Sandra Bullock, Shakira, ou encore Pokemon. Ainsi ce Vers trompe les utilisateurs qui découvrent ces fichiers et les lancent pensant qu’il s’agit de photographies érotiques, de cracks pour pirater des systèmes d’exploitation, etc... En terme d’extension, il s’agit bien de fichiers exécutables de type .exe. Cependant ces fichiers sont présentés comme d’inoffensifs fichiers .jpg ou .txt dans le cas des ordinateurs configurés justement pour ne pas les afficher.

Le lancement de Kazoa.C, par un double click sur l’icône du code malicieux, se traduit par l’affichage d’une fenêtre. Puis la détection des programmes actifs chargés de la sécurité des machines, tels que les antivirus, est lancée afin de stopper leur action.

Votre ordinateur est-il infecté par Kazoa.C ? Pour le savoir, vérifier la présence des fichiers suivants dans le répertoire système de Windows :

- EXPLORER.EXE - Explorer.VBS - RealWayToHack.exe

Contrôler également la base de registre. En cas d’infection, vous trouverez également les modifications suivantes :

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry“%sysdir%EXPLORER.EXE” - HKCUSoftwareMicrosoftInternetExplorerMain" RegisteredOrganization" = http://www.crash.com

Cette alerte est à prendre cependant avec des pincettes. Panda Software annonce qu'il faille verifier qu'un programme nommé Explorer.exe soit dans votre systéme, preuve du virus. Seulement, Explorer.exe est un logiciel qui se trouve dans tous les Windows. Nous avons posé la question au service presse de Panda pour en savoir plus. A noter que Panda Software a changer d'attaché de presse la semaine derniére.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Virus dans l'auto

Le service en charge des permis de conduire et cartes grises bloqué durant une semaine à cause d'un virus.

Libertad !

Les disques durs hébergeant une vingtaine de sites Indymedia rendus.

Savez-vous planter des choux ?

Le réseau bancaire online Paypal en panne durant cinq jours.

Spy Act

La chasse aux logiciels espions est ouverte. mais qu'elle sera son efficacité ?

2 + 1 = spy

Un modèle mathématique pour surveiller les conversations dans les forums et autres chans IRC.

The winner is ...

Le ministère de la sécurité publique récompense les internautes qui ont balancé les webmasters de sites pornos.

Poisson d'eau douce

Des pirates Russes et Estoniens jugés pour avoir lancé une arnaque par mel de taille XXL.

Deux flics amis, amis !

L'Inde et les Etats-Unis s'unissent dans la lutte contre le piratage et les virus.

Réagissez à ce contenu