securite informatique
Accueil > Actualité > Virus

Netsky.D inonde les réseaux

Publié le 01 Mars 2004 -  La Redaction Silicon.fr pour Silicon.fr  


 Le ver, encore plus virulent que ses grands frères, utilise les e-mails et se propage à haute vitesse ce lundi paralysant les messageries. 

Le virus Netsky fait des petits, des petits encore plus virulents de génération en génération. La version D est apparue ce lundi, se propageant très rapidement au sein des messageries.

"Netsky.D est bien parti pour battre un nouveau record de vitesse de propagation", explique ainsi Alexandre Durante, directeur général de F-Secure France.

Netsky.D peut arriver dans un message avec des caractéristiques variées. L'Objet, choisi parmi les suivants peut être:

Re: Approved
Re: Details
Re: Document
Re: Excel file
Re: Hello
Re: Here
Re: Here is the document
Re: Hi
Re: My details
Re: Re: Document
Re: Re: Message
Re: Re: Re: Your document
Re: Re: Thanks!
Re: Thanks!
Re: Word file
Re: Your archive
Re: Your bill
Re: Your details
Re: Your document
Re: Your letter
Re: Your music
Re: Your picture
Re: Your product
Re: Your software
Re: Your text
Re: Your website

Corps de message, choisi parmi les suivants :

Your file is attached.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details.
Here is the file.
Your document is attached.

La pièce jointe est choisie parmi les suivantes :

all_document.pif
application.pif
document.pif
document_4351.pif
document_excel.pif
document_full.pif
document_word.pif
message_details.pif
message_part2.pif
mp3music.pif
my_details.pif
your_archive.pif
your_bill.pif
your_details.pif
your_document.pif
your_file.pif
your_letter.pif
your_picture.pif
your_product.pif
your_text.pif
your_website.pif
yours.pif

Lorsqu'il est exécuté pour la première fois, Netsky-D crée dans le registre une entrée, de manière à ce que winlogon.exe soit exécuté à chaque démarrage de Windows. Afin d'envoyer des messages, le ver scanne les fichiers de la machines ayant des extensions .wab, .eml, .doc, .html, .msg, etc., récolte les adresses mail et envoie des copies de lui même à ces adresses sans que l'utilisateur s'en apperçoive

Malgré les différentes alertes des éditeurs concernant les grands frères de Netsky, les internautes ne semblent pas avoir pris conscience du phénomène. La vitesse de propagation du ver le prouve. Heureusement, il ne présente pas un grand danger, excepté le fait d'engorger les réseaux.

Devenir membre gratuitement
Notez cet article!

Aucune note pour le moment

 
Les livres à ne pas manquer
 
Architectures MPLS et VPN
Par Ivan Pepelnjak, Jim Guichard...
 
Le Réseau GSM
Par Joachim Tisal (Dunod - 01...
 
Le guide anti hacker
Par Collectif (Micro application)
Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix