Attention, un nouveau virus se propage par Kazaa

Le ver Fizzer, détecté pour la première fois en Asie la semaine dernière, est maintenant classé par certains éditeurs antivirus comme une menace importante. Il se propage par des fichiers exécutables joints au courriel, mais aussi par le logiciel d'échange de fichiers Kazaa.

Un ordinateur infecté par le ver Fizzer envoie des messages infectés aux adresses figurant dans le carnet Windows (ou générées de façon aléatoire) en plus de se dupliquer dans des fichiers placés dans le dossier partagé de Kazaa, si ce logiciel est installé. De plus, lors de son chargement, le ver Fizzer tente d'arrêter les processus en mémoire contenant certains mots clés de logiciels antivirus.

Fizzer dispose de son propre moteur SMTP; il n'utilise donc pas le client de courriel par défaut d'un PC contaminé pour se propager. Plus inquiétant, il dispose d'un module qui enregistre toutes les touches tapées au clavier (keylogger), d'une porte dérobée (backdoor) et d'un service qui se connecte à des canaux de clavardage IRC dans l'attente d'instructions.

Mais ce n'est pas tout: il pourrait également utiliser les ordinateurs infectés dans des attaques en déni de service. Le taux d'infections causées par ce ver ayant subi une augmentation considérable dans les dernières 24 heures, l'éditeur antivirus McAfee l'a placé sous surveillance avec un risque «moyen», alors qu'il était classé comme étant «bas» auparavant. De son côté, MessageLabs.com a classé Fizzer en première position de son palmarès des virus à cause de son important taux d'infection.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 12 mai 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet