Le virus Yaha vous souhaite une bonne année

L’année commence comme elle s’est terminée : pleine de nouveaux virus. L’un d’entre eux, Yaha-L, identifié le 31 décembre, succède à Yaha-K apparu le 24 décembre. Non destructeur, il se propage via le courrier électronique et désactive les antivirus et firewalls. Mise à jour indispensable.

L’éditeur de solutions antivirales Sophos vient d’identifier, le 31 décembre 2002, un nouveau virus. Yaha-L succède à Yaha-K repéré, lui, le 24 décembre. Activé, ce virus crée trois fichiers dans le dossier System de Windows : WinServices.exe, nav32_loader.exe et tcpsvc32.exe. Il inscrit ensuite une nouvelle entrée dans la Base de registres afin d’exécuter « WinServices.exe » à chaque démarrage de Windows.

Une fois lancé, Yaha-L se charge en mémoire tout en restant invisible dans la liste des tâches de fond et se charge de désactiver les antivirus et pare-feu installés. Comme tout ver qui se respecte, Yaha-L s’auto-envoie aux contacts d’Outlook avec des objet, corps et nom de fichier joint aléatoires.

Au final, Yaha-L n’est pas bien destructeur mais il inversera les fonctions des boutons de la souris, changera la page d’accueil par défaut d’Internet Explorer et lancera des fenêtres (pop-up) vous souhaitant « bon anniversaire » (même si ce n’est pas le cas). Selon Sophos, il semblerait également que ce ver prépare une attaque incapacitante (DoS ou Denial of service) contre le site gouvernemental pakistanais infopak.gov.pk. Mise à jour des antivirus indispensable.

[source – vnunet.fr]