Hagbard s'attaque à MSN Messenger et au P2P

Vincent
Par Vincent
Publié le 29 juillet 2005 à 19h46
00136456-photo-virus-ver-sasser.jpg
Sophos pointe le doigt sur un nouveau virus/ver baptisé « W32/Hagbard-A » qui se propage à travers la célèbre messagerie instantanée de Microsoft, MSN Messenger et via les réseaux de Peer To Peer. La plupart du temps, Hagbard se présente sur MSN Messenger avec le message suivant :

« please download this...its only small brb ». Le message est livré avec un lien qui conduit vers un fichier infecté. Sur les systèmes qui ont lancé ce fichier, le ver/virus se réplique un peu partout sur le disque dur de la machine et notamment dans les dossiers partagés par les applications P2P de type eDonkey, KaZaA, WinMX, Limewire, Morpheus ou Shareaza.

Dans ces dossiers, Hagbard prend la forme de fichiers désignés par des noms de cracks ou générateurs de clés pour des jeux ou des applications populaires, afin d'attirer le chaland. La liste complète des noms qui est exploitée par le virus est impressionnante et elle peut être consultée sur cette page (dans l'onglet Advanced). Bien entendu, le téléchargement et le lancement de l'un de ces fichiers infectés suffisent à contaminer une machine. Dans certains cas, Hagbard peut également modifier la page de démarrage d'Internet Explorer. Le ver se charge également d'installer un serveur Web sur le poste infecté, cela permet à certains utilisateurs distants d'accéder aux fichiers du système infecté.

Pour le moment, ce virus/ver est assez peu répandu, cependant quelques négligences suffiraient à le propager très rapidement... Prudence donc !
Vincent
Par Vincent

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles