Publié : mer. août 03, 2005 12:03 pm
Funner : un nouveau ver qui se propage par MSN Messenger
Après avoir infecté un PC, l'asticot informatique s'expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».
Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l'estime plutôt moyenne. La bestiole est susceptible de s'attaquer à tous les Windows 32 bits (95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d'exécution Visual Basic «MSVBVM60.DLL».
Funner arrive donc d'un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n'a rien de bien amusant. Si le fichier reçu est exécuté, le ver s'installe sous quatre noms («EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 78p.com et modifie le fichier «Hosts» afin d'empêcher l'accès à des dizaines de sites Web, la plupart asiatiques.
Dans sa descrïption du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d'éviter d'accepter des fichiers dans MSN Messenger, en particulier s'ils proviennent d'inconnus». Autres détails chez Symantec et McAfee.
alors si vous recevez un url 78p.com cliquer pas dessus dite juste a la personne quelle est infecté
Après avoir infecté un PC, l'asticot informatique s'expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».
Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l'estime plutôt moyenne. La bestiole est susceptible de s'attaquer à tous les Windows 32 bits (95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d'exécution Visual Basic «MSVBVM60.DLL».
Funner arrive donc d'un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n'a rien de bien amusant. Si le fichier reçu est exécuté, le ver s'installe sous quatre noms («EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 78p.com et modifie le fichier «Hosts» afin d'empêcher l'accès à des dizaines de sites Web, la plupart asiatiques.
Dans sa descrïption du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d'éviter d'accepter des fichiers dans MSN Messenger, en particulier s'ils proviennent d'inconnus». Autres détails chez Symantec et McAfee.
alors si vous recevez un url 78p.com cliquer pas dessus dite juste a la personne quelle est infecté