Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Virus : le retour de NetSky

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Virus : le retour de NetSky

Ils s’enchaînent et se ressemblent… Après Bagle mardi, c’est au tour de NetSky de nous gratifier d’une nouvelle version du ver par email. NetSky .B, aussi nommé Moodown.B, serait apparu en Europe, et plus particulièrement en Hollande, ce mercredi.


Et il suit son petit bout de chemin, se fait repérer par les éditeurs d’anti-virus, qui mettent leurs solutions à jour, et nous font part du danger… La routine quoi !

Rien d’original donc dans le come-back de NetSky.B. Il se cache derrière un email à l’objet anodin, « something for you », « fake » ou « hello ». Le ver est contenu dans un fichier zippé attaché au courrier, dont le nom varie, « document », « party » ou « stuff », et dont l’extension peut être « .exe », « .pif » ou « .scr ».

Une fois installé, NetSky tente de désactiver l’anti-virus présent sur le poste infecté, il s’attribue furtivement les adresses emails de la messagerie et se copie afin que les petits copains présents sur le réseau puissent se le partager.

Quant on vous dit la routine… Mais à force de jouer au come-back, d’exploiter les failles connues et d’en chercher de nouvelles, et de se précipiter sur la toile au rythme de la mitraillette d’Al Capone, il y en aura bien un qui finira par faire de gros débats !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.