Ver de courrier électronique "Dumaru" : les apparences sont parfois trompeuses !

Ver de courrier électronique "Dumaru" : les apparences sont parfois trompeuses !

Kaspersky Labs, concepteur de logiciels de sécurité informatique, donne l'alerte sur l'apparition de trois nouvelles modifications, identifiées par les lettres J, K et L, du ver de courrier électronique Dumaru. La technologie unique de diffusion et la rapidité de sa propagation ont déjà permis à ce ver d'infecter de nombreux ordinateurs à travers le monde et l'on parle déjà d'une nouvelle épidémie de grande ampleur.

La première version de Dumaru fut identifiée en septembre 2003 et depuis, ce ver n'a jamais quitté les classements des codes malicieux les plus répandus. Alors que la version originale du ver avait été conçue en Russie, il semblerait que ces nouvelles modifications proviennent d'Allemagne.

Les nouvelles versions de "Dumaru" se distinguent uniquement au niveau de la technologie interne utilisée. Toutefois, la méthode de diffusion en plusieurs étapes, qui a permis au ver de déclencher une épidémie internationale en quelques semaines, requiert une attention toute particulière.

La diffusion initiale de "Dumaru" s'était opérée par l'intermédiaire d'un message envoyé soit disant par Microsoft et qui invitait le destinataire à installer une mise à jour pour la protection antivirus.

poof.jpg

En réalité, il s'agit du cheval de Troie "UrlSpoof". Lorsqu'il clique sur le lien contenu dans le message, l'utilisateur ouvre un site dont l'apparence rappelle celui de Microsoft. De plus, "UrlSpoof" exploite une faille du navigateur Internet Explorer et indique "www.microsoft.com" dans la barre d'adresse. Toutefois, la véritable adresse du site est totalement différente.

Lorsqu'il visite ce site, l'utilisateur télécharge à son insu le ver "Dumaru" qui entamera la diffusion de ses propres messages électroniques.

"Cette épidémie témoigne une fois de plus de la tendance actuelle qui associe les technologies liées aux virus et au courrier non sollicité" explique Eugène Kaspersky, Directeur du développement antivirus chez Kaspersky Labs. "Les virus exploitent de plus en plus souvent les méthodes propres au courrier non sollicité afin d'accroître leur vitesse de diffusion tandis que les spammeurs utilisent les virus afin de créer des réseaux d'ordinateurs infectés qui serviront à la diffusion du courrier indésirable".

La protection contre les nouvelles modifications de "Dumaru" ont été ajoutées à la base de données de KasperskyR Anti-Virus. ,p> Une description plus détaillée de ce code malicieux est accessible dans l'Encyclopédie Antivirale de Kaspersky Labs.

26.01.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.