Le ver, encore plus virulent que ses grands frères, utilise les e-mails et se propage à haute vitesse depuis lundi paralysant les messageries
Le virus Netsky fait des petits, des petits encore plus virulents de génération en génération. La version D est apparue ce lundi, se propageant très rapidement au sein des messageries.
« Netsky.D est bien parti pour battre un nouveau record de vitesse de propagation », explique ainsi Alexandre Durante, directeur général de F-Secure France.
Netsky.D lance huit process simultanés, ce qui signifie qu’à partir de chaque ordinateur contaminé, il enverra au moins huit fois plus de mails infectés.
Lorsqu’il est exécuté pour la première fois, Netsky-D crée dans le registre une entrée, de manière à ce que winlogon.exe soit exécuté à chaque démarrage de Windows. Afin d’envoyer des messages, le ver scanne les fichiers de la machines ayant des extensions .wab, .eml, .doc, .html, .msg, etc., récolte les adresses mail et envoie des copies de lui même à ces adresses sans que l’utilisateur s’en apperçoive
Peu dangereux mais…
Malgré les différentes alertes des éditeurs concernant les grands frères de Netsky, les internautes ne semblent pas avoir pris conscience du phénomène. La vitesse de propagation du ver le prouve. Heureusement, il ne présente pas un grand danger, excepté le fait d’engorger les réseaux.
L’apparition de Netsky.D vient s’ajouter aux variantes C, D, E, F et G de Bagle, ver apparu durant le week-end. « Bagle.E, en particulier, est en train de causer des incidents à l’échelle de la planète selon les données collectées par le réseau international de support technique de Panda Software » explique Luis Corrons, Directeur de PandaLabs de Panda Software.
[source – Silicon.fr] Olivier Chicheportiche