Attention au nouveau Troyan! (virus très méchant houlà oui)

Par Bardiel Wyld le 3/10/2002 à 16:04:23 (#2276009)

Un nouveau virus de type backdoor, du nom de Bugbear (ou Tanatos) vient d'être détecté (au 30 septembre).
Ce virus, qui se propage par mass-mailing (développement à partir de mails envoyés en flood total à tout un carnet d'adresses) est, selon certaines sources, encore plus répandu que ce bon vieux KleZ (oui, celui qui vous bombarde chaque jour de mails empoisonnés).

S'il se contentait de ça encore, ça ne serait pas trop grave... Mais il s'agit d'un très méchant Troyan (cheval de Troie) se planquant en vil fourbe (non, c'est pas Strahd) sur votre PC, et utilisant certains ports de votre ordinateur pour envoyer des infos à travers le wouaibe.

Il se propage aussi par l'intermédiaire des réseaux, de fichiers système Zindoze, etc...

L'une de ses premières préoccupations, à ce cher ver, est de neutraliser les anti-virus (comme KleZ il me semble) en faisant s'arrêter comme un bourrin les processus de ceux-ci (AVP.EXE, NAVAPW32.EXE, j'en passe et des meilleurs), se laissant ainsi un champ d'action tranquille pépère.

Ensuite, en bon fourbe qu'il est, il se permet aussi de retenir tout ce que vous tapez au clavier (style mots de passe, numéro de CB, etc), de le copier dans un fichier crypté, puis de l'envoyer à une adresse mail cryptée elle aussi, bien évidemment. Sympa non?

Pour la propagation par mail, elle se fait de la même manière que KleZ, à savoir qu'il pompe les adresses mails des carnets d'adresse, et s'envoie à tout le monde bien sûr. Effet pervers, il peut aussi changer l'entête du message (le nom d'expéditeur) et le remplacer par l'une des adresses qu'il a piquées.

Il peut se lancer automatiquement par des failles dans certaines applications Zindoze (comme Outlook et IE 5.0 et 5.1), les failles sont sensées être corrigées par un patch téléchargeable sur le site de MiKro$oft :
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp

Enfin, voici les titres des mails que le m'sieur Tanatos crée et envoie pour se propager :

Greets!
Get 8 FREE issues - no risk!
Hi!
Your News Alert
$150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Tools For Your Online Business
Daily Email Reminder
News
free shipping!
its easy
Warning!
SCAM alert!!!
Sponsors needed
new reading
CALL FOR INFORMATION!
25 merchants and rising
Cows
My eBay ads
empty account
Market Update Report
click on this!
fantastic
wow!
bad news
Lost & Found
New Contests
Today Only
Get a FREE gift!
Membership Confirmation
Report
Please Help...
Stats
I need help about script!!!
Interesting...
Introduction
various
Announcement
history screen
Correction of errors
Just a reminder
Payment notices
hmm..
update
Hello!

Voili voilou.
A vos anti-virus, et on ne le conseillera jamais assez : n'ouvrez pas les mails dont vous vous foutez éperduement, style pub etc :p

Par Darksoul Zenox le 3/10/2002 à 16:11:21 (#2276053)

http://forums.jeuxonline.info/showthread.php?s=&threadid=124695

:ange:

Par Bardiel Wyld le 3/10/2002 à 16:13:23 (#2276075)

Je traîne pas sur la Taverne moi mossieur :p
Mais je ferme quand même alors :rolleyes: