> Tous les forums > Forum À côté
 Virus Zafi.D, pour ne pas passer de bonnes fêtes
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Chimère
  Posté le 17/12/2004 @ 21:49 
Aller en bas de la page 
Astucien
ALERTE VIRUS ZAFI.D Zafi.D, un ver qui vous souhaite de « Joyeuses vacances » dans votre langue d’origine avec quelques atouts pour laisser une machine sans défense. -------------------------------------------------------------------------------- Zafi.D, qui se diffuse dans les messages en se faisant passé pour des vœux de Noël, ainsi que par les applications de fichiers partagés en P2P. A l’approche de Noël, ce type d’ingénierie sociale pourrait permettre à ce nouveau code malicieux d’infecter un grand nombre d’ordinateur. Pour cette raison, les utilisateurs sont invités à prendre leurs précautions devant n’importe quel message de ce type. Zafi.D gagne les ordinateurs à partir de courrier électronique dont le sujet est le nom d’une personne sélectionné au hasard et dont le texte du message Happy holidays! Est écrit dans la langue correspondant au domaine de l’adresse email à laquelle il a été envoyé. Conséquences, si le message a été envoyé à une adresse qui se termine par .fr le message sera écrit en français, tandis que s’il se finit en .de, il sera écrit en allemand. Ces courriers électroniques contiennent également une pièce jointe d’un nom variable, sélectionné à partir d’une longue liste d’options. Si l’utilisateur active ce fichier, qui contient concrètement Zafi.D, un faux message d’erreur s’affiche à l’écran. Le ver s’envoie ensuite de lui-même à l’extérieur par email en utilisant son propre moteur SMTP à toutes les adresses qu’il aura récupérées dans les fichiers se terminant par certaines extensions stockées sur l’ordinateur infecté. Ce ver mettra un terme à tous les processus mémoire en cours qui viendrait à contenir les textes firewall ou virus. Il empêchera aussi l’accès aux applications contenant les textes reged, msconfig ou task. En outre, Zafi.D insère de nombreuses clés dans la base de registre pour être certain de s’exécuter à chaque démarrage de la machine. Il crée un fichier nommé " Wxp4", afin qu'une seule copie du ver s'exécute sur l'ordinateur infecté. Il ajoute la valeur : "Wxp4" = "%System%\Norton Update.exe" à la sous-clé de registre : [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] de sorte que le ver s'exécute à chaque démarrage de Windows. Il crée la sous-clé de registre suivante : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4] Principales conséquences: Zafi.D désactive dans un premier temps les programmes de sécurité à chaque utilisation de l’ordinateur, le rendant encore plus sensible à d’autres virus.* Il rend impossible l’accès à la base de registre pour retirer « manuellement » les clés de ce ver, enfin, il interdit toutes modifications des options de démarrage destiné à éviter son exécution dès le départ, et il n’oublie pas d’empêcher l’accès au gestionnaire des tâches permettant de mettre un terme aux processus déclenchés. Un véritable arsenal de contre-mesures aux parades « manuelles » traditionnelles qui ne manquera pas d’en agacer plus d’un. * Une machine sans défense connectée à haut débit ’ADSL dispose d’ une durée de vie moyenne de 20 minutes. Concernant les applications P2P, pour se propager de lui-même, Zafi.D se copie dans tous les fichiers du lecteur C dont le chemin contient les textes share, upload ou music. Le nom de ces fichiers sont winamp 5.7 new!.exe ou ICQ 2005a new!.exe. Face à la probabilité d’être infecté par Zafi.D, nous conseillons de prendre des mesures de précaution et de mettre à jour leur logiciel antivirus. -------------------------------------------------------------------------------- Pour plus d'informations sur le virus Zafi.D, nous vous invitions à venir voir sa description sur le site de micro-securite dans notre Encyclopedie de Virus en francais. http://www.micro-securite.com
Publicité
galo
 Posté le 17/12/2004 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
impressionant,moi pour ma part,j'ai BITDEFENDER avec mise a jour quotidienne et je suis rarement emmerde,apres avoir utilise NORTON,MACAFEE et bien d'autres
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Un ordinateur se fait passer pour un enfant de 13 ans
Et vous,quelles bonnes résolutions pour 2013??
Bonnes fêtes à toutes et tous...
Quel avatar pour les fêtes ?
* rentrée des classes pour 8 virus *
seul pour les fetes...
Gadgets et conseils pour passer l'hiver
quelques vidéos pour passer le temps
un petit jeu pour passer le temps
Bonnes et les mauvaises nouvelles pour Impots 2011
Plus de sujets relatifs à Virus Zafi.D, pour ne pas passer de bonnes fêtes
 > Tous les forums > Forum À côté