Le nouveau Netsky se propage rapidement et s'attaque à Kazaa

Le ver informatique Netsky.Q se propage rapidement par fichier joint au courriel et tentera de lancer des attaques contre des sites Web de logiciels d'échange de fichiers, parmi lesquels on retrouve Kazaa.com.

Le sujet des messages infectés par Netsky.Q est variable mais nos radars indiquent que le plus fréquent semble être «Mail Delivery (failure [adresse de courriel du destinataire])». Le fichier joint infecté qui accompagne le message possède toujours une taille de 28 ko. De plus, le sacripant tente d'exploiter une vieille faille de sécurité d'Internet Explorer (versions 5.01 et 5.5) qui permet l'ouverture automatique des fichiers joints lorsque les courriels sont visualisés dans Outlook Express.

Netsky.Q a été découvert hier mais l'augmentation de son rythme de propagation a conduit plusieurs éditeurs d'antivirus à réviser à la hausse leur indice de l'importance du danger qu'il représente.

Ce ver informatique se distingue notamment de ses nombreux confrères en circulation par les attaques en déni de service qui sont programmées contre des sites de logiciels d'échange de fichiers (Edonkey2000.com, Kazaa.com et Emule-project.net) entre le 8 et le 11 avril 2004. Tous les détails chez Symantec.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 30 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet