les derniers virus en circulation

Virus
Warezov.JX

Warezov.JX est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message en anglais accompagné d'un fichier joint dont l'extension est .ZIP, en tentant de se faire passer pour une mise à jour destinée à corriger une activité malicieuse prétendument détectée sur l'ordinateur du destinataire.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

DESINFECTION :

Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et éliminer le virus.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
TR/Dldr.Stration.Gen (Antivir)
Win32:Warezov-BDJ (Avast)
I-Worm/Stration.CHC (AVG)
Win32.Warezov.BE@mm (Bit Defender)
Worm.Stration.pac (ClamAV)
W32/Warezov.gen!W32DL (F-Prot)
Email-Worm.Win32.Warezov.jx (F-Secure)
Email-Worm.Win32.Warezov.jx (Kaspersky)
Win32/Stration.XW (NOD32)


TAILLE :
16 Ko

DECOUVERTE :
03/03/2007

DESCRIPTION DETAILLEE :
Le virus Warezov.JX se présente sous la forme d'un message dont le titre est "Mail server report.". Le corps du message est également un texte en anglais :

Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction.
Customer support center robot
La pièce jointe est un fichier dont la taille est 16 Ko, possédant une extension .ZIP et un nom aléatoire de la forme Update-KB[nombre]-x86.zip. Quelques exemples :

Update-KB984-x86.zip
Update-KB9750-x86.zip
Update-KB890-x86.zip
Si ce fichier joint est exécuté, le virus se copie dans le répertoire système de Windows sous un nom aléatoire, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers, puis tente de télécharger et d'exécuter un fichier depuis un site web distant.

Troyen
Abox.J

Abox.J est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courriel accompagné d'un fichier joint Anniversaire.asx, en tentant de se faire passer pour la vidéo de l'anniversaire d'un proche.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message puis l'avoir analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et éliminer le troyen.

TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
VBS/Dldr.Agent.B (AntiVir)
Trojan.Downloader.Vb.Ft (Avast)
Downloader.Tibs (AVG)
Trojan.ASXLoad.A (BitDefender)
Trojan.Downloader-1951 (ClamAV)
Trojan-Downloader.Win32.VB.ft (F-Secure)
Trojan-Downloader.Win32.VB.ft (Kaspersky)
Trj/Abox.A (Panda Software)
Troj/Abox-J (Sophos)
Troj/ASXLoad-A (Sophos)

TAILLE :
variable

DECOUVERTE :
09/02/2007

DESCRIPTION DETAILLEE :
Abox.J est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut cependant arriver en pièce jointe d'un courrier électronique car son auteur utilise la technique du spamming pour le diffuser.

Il se présente notamment sous la forme d'un message intitulé "Anniversaire", dont le corps est " C' est le film de mon anniversaire... Peux tu reconnaître qui est a coté de moi?", accompagné d'un fichier Anniversaire.asx (443 octets). L'ouverture de ce fichier déclenche l'apparition d'une vidéo noire et d'un message d'erreur "You have not the codecs to open the file. To download the codecs Click here", tentant de faire croire à un problème technique

Si l'utilisateur clique sur le lien proposé, il est invité à télécharger et installer un fichier codecs.exe

Ce fichier est un cheval de Troie, il ne faut pas l'installer. Le message d'erreur ne provient pas du système : c'est une ruse (ingénierie sociale) destinée à abuser l'utilisateur pour l'inciter à exécuter un fichier malicieux sous un faux prétexte. Si le troyen est exécuté, il se copie sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis tente de télécharger et d'exécuter d'autres programmes malicieux.

Le meilleur moyen de ne pas s'infectez est tout d'abord de ne jamis au grand jamais utilisez de programme qui télécharge les courriel dans vôtre ordi. (outlook en autre). Utilisez par contre des sites comme hotmail, googlemail ect. Les mail et autres fichier ne sont pas stocké sur vôtre ordi. De plus ne jamais ouvrir de courriel dont vous ne pouvez prouvez la provenance, ni de telechargé de fichier de gens qui vous sont inconnu et que vous n'avez pas demandez.