Rapport du 18/12/2006 sur les virus et les intrusions

Renova.B est un ver qui, lorsqu'il est exécuté, s'installe sur l'ordinateur et effectue des copies de lui-même sur plusieurs emplacements du système. Il renomme la bibliothèque msvbvm60.dll en msvbvm60.Renova, ce qui affecte les fonctionnalités des programmes utilisant ce fichier. Le ver s'attaque également à plusieurs logiciels de sécurité, il bloque même l'accès aux dossiers de ces applications.

Comme tous les vers, son principal objectif est de se propager. Pour cela, il recherche des emails dans la boîte de réception de la messagerie de l'utilisateur et compose des messages de réponse auxquels il adjoint une copie de lui-même en pièce jointe. Il place également des copies dans les répertoires partagés du logiciel de peer-to-peer KaZaA.

Autre caractéristique de Renova.B, il modifie la page d'accueil des navigateurs Internet les plus répandus, dont Internet Explorer, Firefox et Opéra.

Pour sa part, Bagle.TK est un ver de messagerie qui utilise son propre moteur SMTP pour se propager. Il atteint les utilisateurs dans des emails avec un objet variable et une pièce jointe au format .zip portant un nom tel que new_price suivi de la date de l'infection. En ouvrant la pièce jointe, le destinataire installe le ver sur son ordinateur.

Ce code malicieux vise à télécharger des fichiers depuis certains sites Web. Il s'agit de toutes sortes de fichiers, notamment des malwares. Bagle.TK crée plusieurs entrées dans la base de registre Windows afin de s'assurer de toujours être exécuté à chaque démarrage de l'ordinateur.

Cette semaine, Microsoft a publié plusieurs bulletins de sécurité comprenant des correctifs pour trois vulnérabilités "critiques" d'Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) et Windows Media Player (MS06-078). Les quatre autres vulnérabilités corrigées sont classées "importantes" et concernent l'exécution à distance de codes arbitraires (MS06-074 et MS06-077), l'escalade de privilèges (MS06-075) et Outlook Express (MS06-076).

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, sa solution Panda ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html

Avec cet antivirus en ligne, les utilisateurs peuvent analyser gratuitement leur ordinateur lorsqu'ils suspectent une infection.

Pour plus d'informations sur ces menaces, ou sur toute autre menace, consultez l'Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs.
Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp