Le ver Bropia utilise la messagerie instantan\u00e9e MSN Messenger pour se r\u00e9pandre et infecter les ordinateurs. Il en profite pour installer \u00e9galement une variante de Spybot.\n<\/p>\n
Utilisateurs de MSN Messenger, restez sur vos gardes : un ver se propageant via la messagerie instantan\u00e9e de Microsoft a \u00e9t\u00e9 d\u00e9couvert le 19 janvier. Bropia.A – \u00e9galement surnomm\u00e9 IM-Worm.Win32.VB.a ou W32\/Bropia.worm selon les \u00e9diteurs d’antivirus – est capable de s’attaquer \u00e0 toutes les versions de Windows (95, 98, 2000, Me, XP et m\u00eame NT et Serveur 2003). Il est cependant, selon McAfee, tr\u00e8s peu r\u00e9pandu pour le moment du fait de son mode de propagation un peu particulier.<\/p>\n
Bropia attend en effet qu’un des contacts de MSN Messenger change de statut pour tenter de le contaminer en lui envoyant, via la fonction incluse dans la messagerie instantan\u00e9e, un fichier infect\u00e9 pouvant prendre diff\u00e9rents noms (Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif ou love_me.pif). <\/p>\n
Une fois install\u00e9, Bropia tente de d\u00e9sactiver l’invite de commandes (CMD.exe), l’acc\u00e8s au gestionnaire des t\u00e2ches ainsi que le clic droit de la souris. Dans certains cas, ce fac\u00e9tieux programme s’amusera m\u00eame \u00e0 modifier les param\u00e8tres de r\u00e9glage du volume du syst\u00e8me d’exploitation.<\/p>\n
Un ver peut en cacher un autre<\/strong><\/p>\n En soi, Bropia n’est donc pas extr\u00eamement malveillant. Le hic est qu’il installe dans la foul\u00e9e une variante d’un autre ver d\u00e9j\u00e0 connu, Spybot (alias Rbot ou Gaobot), beaucoup plus nuisible. Activ\u00e9 automatiquement \u00e0 chaque d\u00e9marrage du syst\u00e8me, celui-ci peut en effet \u00eatre utilis\u00e9 pour diff\u00e9rentes activit\u00e9s douteuses : prise de contr\u00f4le \u00e0 distance de l’ordinateur, collecte d’informations sur le syst\u00e8me, espionnage des frappes au clavier ou encore envoi massif de spams \u00e0 partir de la machine infect\u00e9e.<\/p>\n Pour \u00e9viter ce genre de d\u00e9sagr\u00e9ments, la solution est simple : il suffit de ne pas ouvrir les \u00e9ventuels fichiers envoy\u00e9s, sans notification pr\u00e9alable, par un de vos contacts MSN Messenger. En cas d’infection, les \u00e9diteurs d’antivirus disposent d\u00e9j\u00e0 des outils aptes \u00e0 vous d\u00e9barrasser de ces aga\u00e7antes bestioles. <\/p>\n [source – vnunet.fr] Jean-Michel Manat,<\/p>\n","protected":false},"excerpt":{"rendered":" Le ver Bropia utilise la messagerie instantan\u00e9e MSN Messenger pour se r\u00e9pandre et infecter les ordinateurs. Il en profite pour installer \u00e9galement une variante de Spybot.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4396","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4396"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4396\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}