La \u00e9ni\u00e8me version du ver cr\u00e9e la confusion avec un fichier se faisant passer pour une composante d’un produit de l’\u00e9diteur de logiciels anti-virus. Il a \u00e9galement pour objectif d’attaquer Kazaa et eMule. Attention danger!<\/p>\n
La saga Netsky continue. Toujours aussi virulent, la version R du ver est tr\u00e8s vicieuse. Comme tous ses grands fr\u00e8res, il se propage \u00e0 haute vitesse par e-mail.<\/p>\n
Le sujet du mail est: Re: Document (nombre al\u00e9atoire) et le contenu du message: Excuse me, the important document is attached,
\nYours sincerely.<\/p>\n
Enfin, le ver comporte une fichier joint intitul\u00e9 Document ( nombre al\u00e9atoire) .pif.<\/p>\n
Si le fichier est ex\u00e9cut\u00e9, le ver est envoy\u00e9 \u00e0 toutes les adresses qu’il trouve dans les fichiers portant les extensions suivantes : .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, et .ppt.<\/p>\n
Mais surtout Netsky.R cr\u00e9e \u00e9galement dans le r\u00e9pertoire Windows un fichier nomm\u00e9 PandaAVEngine.exe, qui contient une copie du ver. Il s’agit d’une d\u00e9marche des cr\u00e9ateurs du virus qui consiste \u00e0 essayer de tromper les utilisateurs en leur faisant croire qu’il s’agit d’un composant d’un des produits de Panda Software. Il ne faut surtout pas ex\u00e9cuter ce fichier.<\/p>\n
Par ailleurs, dans la d\u00e9j\u00e0 longue tradition des attaques politiques, Netsky.R a pour objectif de paralyser, via une attaque par deni de service, les sites www.emule.de, www.cracks.am, www.emule-project.net, www.kazaa.com et www.keygen.us.<\/p>\n
Ces attaques auront lieu entre le 12 et le 16 avril prochain. Elles pourront provoquer la fermeture temporaire de ces sites, \u00e0 l’image du site de l’\u00e9diteur SCO, crash\u00e9 par MyDoom.<\/p>\n
[source – Silicon.fr] Olivier Chicheportiche <\/p>\n","protected":false},"excerpt":{"rendered":"
La \u00e9ni\u00e8me version du ver cr\u00e9e la confusion avec un fichier se faisant passer pour une composante d’un produit de l’\u00e9diteur de logiciels anti-virus. Il a \u00e9galement pour objectif d’attaquer Kazaa et eMule. Attention danger!<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3293","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3293"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3293\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}