Outre un virus hybride prénommé W95/Beast.41472.A, notre rapport d’incidents de virus de cette semaine se penche sur deux chevaux de Troie, à savoir Trojan/Win.Unabomber – qui envoie une multitude de copies du même message électronique au même destinataire – et Trojan/NoDesk,
Non content d’envoyer d’innombrables copies du même message e-mail, au même destinataire, Trojan/Win.Unabomber le fait en masquant le nom de l’envoyeur de manière à ce que l’on ne puisse pas deviner l’origine des messages. Pour se diffuser, ce cheval de Troie de Windows se sert des moyens les plus fréquemment utilisés par les virus, à savoir CD-ROM, réseaux, messages e-mail avec fichiers attachés infectés, etc. Il peut être utilisé pour harceler d’autres utilisateurs et peut également entraîner la perte de données vitales.
Le second code " maliciel " (comportant des instructions malveillantes) de notre bulletin est Trojan/NoDesk, un cheval de Troie qui est expédié sous l’apparence d’un utilitaire (INFO2000.EXE) censé mettre à jour le bureau de Windows, afin que ce dernier soit conforme aux exigences du passage à l’an 2000. Lorsque ce code est exécuté, un programme apparaît pour décompresser le véritable cheval de Troie qui s’empresse ensuite de faire des modifications du Registre de Windows. Résultat : l’utilisateur ne peut plus accéder au Bureau.
Nous terminons notre rapport avec W95/Beast.41472.A, un virus dit hybride en raisons de ses deux types d’actions. Il est tout d’abord classé virus de macro, parce qu’il affecte les documents de Microsoft Word, et il est également un virus de Windows 95, parce qu’il effectue son infection via son composant Windows. W95/Beast.41472.A se diffuse en utilisant les documents de Word déjà infectés. Lorsque le virus est exécuté, il crée une fenêtre cachée appelée 3BEPb, remet un compteur à zéro et commence à compter. Ensuite, il regarde s’il y a des documents DOC et infecte tous ceux qui sont ouverts, y compris la macro originale, en insérant le virus de Windows 95 en tant qu’objet OLE incorporé.