Funner : un nouveau ver qui se propage par MSN Messenger

Après avoir infecté un PC, l'asticot informatique s'expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».

Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l'estime plutôt moyenne. La bestiole est susceptible de s'attaquer à tous les Windows 32 bits (95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d'exécution Visual Basic «MSVBVM60.DLL».

Funner arrive donc d'un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n'a rien de bien amusant. Si le fichier reçu est exécuté, le ver s'installe sous quatre noms («EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 78p.com et modifie le fichier «Hosts» afin d'empêcher l'accès à des dizaines de sites Web, la plupart asiatiques.

Dans sa description du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d'éviter d'accepter des fichiers dans MSN Messenger, en particulier s'ils proviennent d'inconnus». Autres détails chez Symantec et McAfee.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 11 octobre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet