Un nouveau virus prétend contenir des photos privées

Une nouvelle variante du ver informatique Mimail se propage rapidement en Europe et semble maintenant gagner l'Amérique du Nord.

Mimail.C est un ver informatique qui se propage par fichier joint aux messages de courriel. Les messages infectés sont facilement reconnaissables: ils portent le titre alléchant de «Re[2]: our private photos» et comportent la pièce jointe «photos.zip» qui contient le fichier exécutable infecté «photos.jpg.exe».

Contrairement aux versions précédentes de ce ver informatique, Mimail.C ne pourrait pas exploiter des failles de sécurité d'Outlook Express dans le but de s'exécuter automatiquement. L'éditeur de Norton Antivirus précise que Mimail.C peut saisir de l'information de certaines fenêtres ouvertes sur l'ordinateur infecté et l'envoyer vers des adresses prédéfinies. Des attaques en déni de service vers les sites DarkProfits.com (et .net) seraient également au programme.

L'éditeur Trend Micro estime que plusieurs dizaines de milliers de PC ont été contaminés en Europe depuis ce vendredi matin. Lorsqu'il est activé, le programme malveillant s'installe en mémoire et sur le disque dur local sous le nom de «netwatch.exe», puis ajoute une clé de démarrage dans la base de registres ("NetWatch32" = "%Windir%\netwatch.exe" sous HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

Après l'exécution de la pièce jointe, Mimail.C scrute le disque dur local à la recherche d'autres adresses de courriel vers lesquelles il se duplique, à l'aide de son moteur SMTP intégré, en utilisant une adresse d'expéditeur fictive commençant par la chaîne «james@» suivie du fournisseur d'accès Internet de l'internaute du destinataire.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 31 octobre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet