Le ver informatique Wallon se propage par courriel mais, au lieu de s'annexer en pièce jointe, il affiche un lien de téléchargement qui utilise un service de redirection de Yahoo afin de camoufler sa destination réelle.
Si leur fureteur Internet Explorer n'est pas à jour, les internautes qui cliquent sur le lien contenu dans le courriel pourraient télécharger à leur insu des fichiers qui écraseront notamment le lecteur Windows Media de Microsoft, c'est-à-dire «wmplayer.exe».
Par la suite, le ver Wallon s'active lorsque l'utilisateur veut écouter de la musique ou visionner un fichier vidéo à l'aide du lecteur de Microsoft. Wallon tente ensuite de se dupliquer vers les adresses de courriel du carnet Windows local à l'aide de son moteur SMTP intégré.
Pour l'instant, Wallon affecterait surtout l'Europe en exploitant une faille d'Internet Explorer dont le correctif final est disponible depuis octobre 2003.
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 13 mai 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans
notre forum Internet
[an error occurred while processing this directive]
