![\"wallon.gif\"](\"https:\/\/destinationcyber.com\/wp-content\/uploads\/2004\/05\/gif_wallon.gif\")
\n
Pas le temps de souffler! Les attaques virales sur le Net se succ\u00e8dent \u00e0 une vitesse impressionnante. Cette derni\u00e8re est qualifi\u00e9e d'\u00a0\u00bbinqui\u00e9tante\u00a0\u00bb, se propage par e-mail sans fichier attach\u00e9 mais avec un faux lien!<\/p>\n
Sasser n’est pas encore mort que d\u00e9j\u00e0, les \u00e9diteurs de s\u00e9curit\u00e9 nous signalent la prolif\u00e9ration pr\u00e9occupante du ver Wallon, apparu ce mardi 11 mai sur les r\u00e9seaux. F-Secure le classe en ‘Level 2’, soit le deuxi\u00e8me niveau d’alerte le plus \u00e9lev\u00e9.<\/p>\n
Le virus se propage via les e-mails. Contrairement \u00e0 d’autres virus ‘mass-mailer’, Wallon ne contient pas un fichier attach\u00e9. Son astuce est qu’il contient un faux lien Yahoo qui prend la forme suivante:
\nhttp:\/\/drs.yahoo.com\/nom de domaine connu\/NEWS
\n(cf. copie d’\u00e9cran).
\nEn cliquant sur le lien, un script est t\u00e9l\u00e9charg\u00e9 (\u00ab\u00a0terra.html\u00a0\u00bb) qui permet d’aspirer et d’ex\u00e9cuter un autre \u00e9l\u00e9ment du virus (\u00ab\u00a0sys.chm\u00a0\u00bb). L’ex\u00e9cution de ce fichier t\u00e9l\u00e9charge \u00ab\u00a0sys.exe\u00a0\u00bb qui \u00e9crase le fichier Windows Media Player (\u00ab\u00a0wmplayer.exe\u00a0\u00bb).<\/p>\n
A chaque ouverture du lecteur multim\u00e9dia de Microsoft, ce module \u00ab\u00a0sys.exe\u00a0\u00bb est ex\u00e9cut\u00e9 sur le syst\u00e8me. Ce programme a pour objectif de t\u00e9l\u00e9charger un fichier appell\u00e9 \u00ab\u00a0NOT.EXE\u00a0\u00bb qui remplace dans la racine du r\u00e9pertoire ‘C:\/’ le programme \u00ab\u00a0ALPHA.EXE\u00a0\u00bb. Ce \u00ab\u00a0sys.exe\u00a0\u00bb modifie \u00e9galement la page de d\u00e9marrage d’Internet Explorer pour la faire pointer vers Google.com ou un autre moteur, \u00ab\u00a0Super-fast-search.apsua.com.\u00a0\u00bb<\/p>\n
\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
Pas le temps de souffler! Les attaques virales sur le Net se succ\u00e8dent \u00e0 une vitesse impressionnante. Cette derni\u00e8re est qualifi\u00e9e d'\u00a0\u00bbinqui\u00e9tante\u00a0\u00bb, se propage par e-mail sans fichier attach\u00e9 mais avec un faux lien!<\/p>\n","protected":false},"author":1,"featured_media":3500,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3501","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3501"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3501\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/media\/3500"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}