securite informatique
Accueil > Communiqués > Alerte > Panda Software France

Le ver Nurech.A se répand rapidement, infectant des centaines d'ordinateurs
Publié le 07 Février 2007
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


Le ver atteint les ordinateurs via des emails envoyés aléatoirement exploitant le thème de la Saint Valentin. Étant donné la rapide propagation du ver, PandaLabs a déclaré l'alerte virale de niveau orange.

PandaLabs, le laboratoire antimalware de Panda Software, a détecté un envoi massif d'emails contenant le ver Nurech.A. Ce ver s'est propagé rapidement au cours des dernières heures et a déjà infecté des centaines d'ordinateurs. Par conséquent, il est maintenant dans la liste des dix virus les plus détectés par ActiveScan, la solution antivirus en ligne gratuite de Panda Software. Étant donné la gravité de la situation et le risque élevé d'infection, Panda Software a déclaré l'état d'alerte virale de niveau orange.

Les Technologies TruPrevent™ de Panda Software ont détecté et bloqué Nurech.A dès son apparition. Cela signifie que tous les utilisateurs qui ont installé ces technologies de détection proactive sur leur ordinateur ont été protégés dès l’apparition de ce nouveau malware.

Le ver atteint les ordinateurs par email, dans des messages à l'objet variable, par exemple, "Together You and I" (Ensemble toi et moi), "Everyone Needs Someone" (Tout le monde a besoin de quelqu'un) ou "Cyber Love" (Amour sur Internet). Le champ expéditeur est également variable, mais il contient toujours un prénom de femme. Le ver est contenu dans un fichier exécutable, joint à l'email, qui porte un nom tel que Flash Postcard.exe ou greeting postcard.exe.

Lorsque les utilisateurs exécutent la pièce jointe, ils installent à leur insu Nurech.A sur leur ordinateur. Le ver est conçu pour arrêter les processus des solutions de sécurité et pour rechercher des adresses de messagerie sur l'ordinateur infecté afin de continuer à se propager. Ce ver est particulièrement dangereux en raison de ses fonctionnalités rootkit, servant à cacher ses processus et à rendre plus difficile sa détection par les logiciels de sécurité.

Tous les signes indiquent que les auteurs de ce ver cherchent à le propager par email au plus grand nombre d'ordinateurs possible avant que les médias ne donnent l'alerte et que les utilisateurs puissent se protéger.

Selon Luis Corrons, le directeur technique de PandaLabs, "L'objectif est d'inciter les utilisateurs à ouvrir la pièce jointe en exploitant des sujets accrocheurs. Dans ce cas, il s'agit du thème de l'amour, probablement en raison de la proximité de la Saint Valentin. Généralement, ce type d'artifice est très efficace, c'est pourquoi nous conseillons aux utilisateurs de ne pas ouvrir de pièce jointe qu'ils n'auraient pas demandée et de ne pas exécuter des fichiers, quelque soit leur contenu supposé."

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par le ver Nurech.A ou par d'autres codes malicieux, sa solution gratuite en ligne, ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html.  Les utilisateurs peuvent, grâce à cet antivirus en ligne, effectuer gratuitement une analyse complète de leur ordinateur lorsqu'ils soupçonnent une infection.

Les clients de Panda Software qui ne disposent pas encore les Technologies TruPrevent™ peuvent profiter des mises à jour pour les installer avec leur antivirus et s'assurer ainsi d'être protégés préventivement contre les virus, connus et inconnus, et les intrusions. Pour plus d'informations sur les Technologies TruPrevent™, visitez l’adresse : http://www.pandasoftware.com/truprevent 

Panda Software offre également aux utilisateurs le bulletin en ligne Virus Alerts, en anglais ou en espagnol, qui les prévient immédiatement en cas d'apparition d’un code malicieux potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d'aller sur le site web de Panda Software et de remplir le formulaire correspondant (http://www.pandasoftware.com/about/subscriptions/ )

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d’informations sur PandaLabs, consultez le site www.pandasoftware.com/pandalabs  ou le blog de PandaLabs à l'adresse http://blogs.pandasoftware.com 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix