Netsky.D, un nouveau chasseur de Mydoom, à l'affût

Netsky.D, un nouveau chasseur de Mydoom, à l'affût

Kaspersky Labs, concepteur de logiciels de sécurité informatique, signale le début d'une nouvelle épidémie engendrée par Netsky.D (connu également sous le nom de Moodown.D), la quatrième modification du ver de réseau Netsky. Plusieurs dizaines d'infections ont déjà été signalées. Kaspersky Labs recommande donc vivement à ses clients de mettre à jour les bases antivirus et de lire les informations relatives à ce programme malicieux.

Netsky.D se propage via courrier électronique. Le message infecté se présente sous diverses formes : le ver a en effet le choix entre 25 sujets, 6 corps de texte et 21 pièces-jointes pour composer le message.

La pièce-jointe porte l'extension fictive .PIF. Il s'agit en réalité d'un fichier .EXE traditionnel (sa taille est d'environ 17Ko). Lorsque l'utilisateur commet l'imprudence d'exécuter le fichier, ce dernier s'installe dans le système et entame sa propagation.

Netsky.D se copie dans le dossier Windows sous le nom WINLOGON.EXE et modifie la clé du registre en charge du démarrage automatique. Ainsi, il sera exécuté à chaque redémarrage du système d'exploitation.

Le ver recherche alors tous les fichiers les plus largement répandus sur Internet (WAB, EML, DOC, HTML, MSG, etc.), relève toutes les adresses électroniques qu'ils contiennent et, à l'insu de l'utilisateur de l'ordinateur, envoie sa copie aux destinataires ainsi sélectionnés. Le ver diffuse les messages à l'aide de son propre sous-programme SMTP intégré et utilise 23 serveurs proxy répartis à travers le monde.

Ce ver a des effets secondaires. Il supprime de la base du registre les clés d'un autre ver de réseau, à savoir Mydoom, et tente de nuire au bon fonctionnement de Kaspersky Anti-Virus.

La protection contre ce virus a été ajoutée à la base de données de Kaspersky Anti-Virus.

Vous trouverez de plus amples informations en anglais sur ce code malicieux dans l'Encyclopédie des Virus de Kaspersky.

02.03.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.