Attention Infos Virus Ver Lovgate
Page 1 sur 1
Attention Infos Virus Ver Lovgate
Les variantes du ver informatique Lovgate qui apparaissent sur Internet depuis quelques jours ont la fâcheuse habitude de renommer les fichiers exécutables et de se propager de façon virale dans les PC sous Windows qu'elles infectent
La firme de sécurité informatique Sophos précise dans son profil de Lovgate.AD que le ver informatique «remplace des copies des fichiers EXE qui sont alors sont renommés avec une extension ZMX
Chez F-Secure, on ajoute que la version Lovgate.AH tente également de se propager via les réseaux P2P et que le ver/virus balaie le disque dur à la recherche des fichiers exécutables (EXE), qu'il renomme en ~EX afin de remplacer le programme dont il a changé l'extension.
Résultat: Lovgate se reproduit rapidement sur le disque dur et les internautes infectés par cette bestiole peuvent être privés des programmes installés sur leur PC.
Comme d'habitude, ces variantes de Lovgate arrivent par courriel dans un fichier joint qui possède une extension telle que EXE, SCR ou PIF. Si ce fichier est exécuté, le ver tente de stopper le logiciel antivirus, s'installe sous plusieurs noms et modifie la base de registres pour se lancer automatiquement au démarrage de Windows, et récupère les adresses de courriel locales afin de s'y dupliquer en utilisant l'adresse de l'expéditeur dont il infecte le PC.
De plus, le vaurien tente également de contaminer les autres ordinateurs d'un réseau local en utilisant la faille qui a été exploitée par Blaster l'été dernier. Ces variantes semblent heureusement peu répandues mais les internautes devraient toujours rester sur leurs gardes quand ils reçoivent des pièces jointes qu'ils n'attendent pas, même quand elles proviennent d'adresses de courriel connues.
La firme de sécurité informatique Sophos précise dans son profil de Lovgate.AD que le ver informatique «remplace des copies des fichiers EXE qui sont alors sont renommés avec une extension ZMX
Chez F-Secure, on ajoute que la version Lovgate.AH tente également de se propager via les réseaux P2P et que le ver/virus balaie le disque dur à la recherche des fichiers exécutables (EXE), qu'il renomme en ~EX afin de remplacer le programme dont il a changé l'extension.
Résultat: Lovgate se reproduit rapidement sur le disque dur et les internautes infectés par cette bestiole peuvent être privés des programmes installés sur leur PC.
Comme d'habitude, ces variantes de Lovgate arrivent par courriel dans un fichier joint qui possède une extension telle que EXE, SCR ou PIF. Si ce fichier est exécuté, le ver tente de stopper le logiciel antivirus, s'installe sous plusieurs noms et modifie la base de registres pour se lancer automatiquement au démarrage de Windows, et récupère les adresses de courriel locales afin de s'y dupliquer en utilisant l'adresse de l'expéditeur dont il infecte le PC.
De plus, le vaurien tente également de contaminer les autres ordinateurs d'un réseau local en utilisant la faille qui a été exploitée par Blaster l'été dernier. Ces variantes semblent heureusement peu répandues mais les internautes devraient toujours rester sur leurs gardes quand ils reçoivent des pièces jointes qu'ils n'attendent pas, même quand elles proviennent d'adresses de courriel connues.
Chti31- Ceinture Noire
-
Nombre de messages : 485
Age : 49
Localisation : Toulouse
Date d'inscription : 08/07/2004
La Grade Aventure
Pseudo Guerrier:
Age guerrier:
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|