Kaspersky Labs prévient : on a découvert une nouvelle modification du ver "Lovesan"

13 août 2003
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a annoncé la découverte d'une nouvelle modification du ver ' Lovesan ' (aussi connu sous le nom de "Blaster"). Kaspersky Labs pronostique une nouvelle épidémie, dans les heures qui viennent, car les deux modifications de "Lovesan" peuvent coexister sans difficultés sur le même ordinateur.

' En résumé, tous les ordinateurs infectés par la version originale du ver vont bientôt être attaqués par sa nouvelle version. En prenant en considération, que la quantité de systèmes infectés atteint maintenant 300 000, la récidive de l'épidémie signifie au moins le doublement de ce nombre, ce qui va avoir des conséquences imprévisibles. Dans le pire des cas la communauté mondiale s'attend à la répétition de la situation de janvier 2003, quand à cause du ver "Slammer" Internet avait été énormément ralenti, allant même jusqu'à être totalement paralysé dans certaines régions ' a commenté Eugène Kaspersky, le chef des études antivirales de Kaspersky Labs.

D'un point de vue technologique, cette modification de "Lovesan" ne se distingue en rien de la version originale. Les changements concernent seulement le nom du fichier - porteur (TEEKIDS.EXE à la place de MSBLAST.EXE), la technologie de compression utilisée (l'utilitaire FSG au lieu de UPX) et les lignes de texte à l'intérieur du code du programme qui désormais se moquent ouvertement de Microsoft ainsi que de plusieurs sociétés d'antivirus. Pour les utilisateurs de Kaspersky Anti-Virus, la menace n'est pas grande. Avec tous les produits de Kaspersky Labs , la neutralisation de la nouvelle version de "Lovesan" se fera automatiquement, sans mise à jour supplémentaire.

  PARTAGER