Les nouvelles variantes du virus Lovgate s'attaquent aux exécutables

Les variantes du ver informatique Lovgate qui apparaissent sur Internet depuis quelques jours ont la fâcheuse habitude de renommer les fichiers exécutables et de se propager de façon virale dans les PC sous Windows qu'elles infectent.

La firme de sécurité informatique Sophos précise dans son profil de Lovgate.AD que le ver informatique «remplace des copies des fichiers EXE qui sont alors sont renommés avec une extension ZMX». Chez F-Secure, on ajoute que la version Lovgate.AH tente également de se propager via les réseaux P2P et que le ver/virus balaie le disque dur à la recherche des fichiers exécutables (EXE), qu'il renomme en ~EX afin de remplacer le programme dont il a changé l'extension.

Résultat: Lovgate se reproduit rapidement sur le disque dur et les internautes infectés par cette bestiole peuvent être privés des programmes installés sur leur PC.

Comme d'habitude, ces variantes de Lovgate arrivent par courriel dans un fichier joint qui possède une extension telle que EXE, SCR ou PIF. Si ce fichier est exécuté, le ver tente de stopper le logiciel antivirus, s'installe sous plusieurs noms et modifie la base de registres pour se lancer automatiquement au démarrage de Windows, et récupère les adresses de courriel locales afin de s'y dupliquer en utilisant l'adresse de l'expéditeur dont il infecte le PC.

De plus, le vaurien tente également de contaminer les autres ordinateurs d'un réseau local en utilisant la faille qui a été exploitée par Blaster l'été dernier. Ces variantes semblent heureusement peu répandues mais les internautes devraient toujours rester sur leurs gardes quand ils reçoivent des pièces jointes qu'ils n'attendent pas, même quand elles proviennent d'adresses de courriel connues.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 08 juillet 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet