L’ann\u00e9e commence comme elle s’est termin\u00e9e : pleine de nouveaux virus. L’un d’entre eux, Yaha-L, identifi\u00e9 le 31 d\u00e9cembre, succ\u00e8de \u00e0 Yaha-K apparu le 24 d\u00e9cembre. Non destructeur, il se propage via le courrier \u00e9lectronique et d\u00e9sactive les antivirus et firewalls. Mise \u00e0 jour indispensable. <\/p>\n
L’\u00e9diteur de solutions antivirales Sophos vient d’identifier, le 31 d\u00e9cembre 2002, un nouveau virus. Yaha-L succ\u00e8de \u00e0 Yaha-K rep\u00e9r\u00e9, lui, le 24 d\u00e9cembre. Activ\u00e9, ce virus cr\u00e9e trois fichiers dans le dossier System de Windows : WinServices.exe, nav32_loader.exe et tcpsvc32.exe. Il inscrit ensuite une nouvelle entr\u00e9e dans la Base de registres afin d’ex\u00e9cuter \u00ab\u00a0WinServices.exe\u00a0\u00bb \u00e0 chaque d\u00e9marrage de Windows. <\/p>\n
Une fois lanc\u00e9, Yaha-L se charge en m\u00e9moire tout en restant invisible dans la liste des t\u00e2ches de fond et se charge de d\u00e9sactiver les antivirus et pare-feu install\u00e9s. Comme tout ver qui se respecte, Yaha-L s’auto-envoie aux contacts d’Outlook avec des objet, corps et nom de fichier joint al\u00e9atoires. <\/p>\n
Au final, Yaha-L n’est pas bien destructeur mais il inversera les fonctions des boutons de la souris, changera la page d’accueil par d\u00e9faut d’Internet Explorer et lancera des fen\u00eatres (pop-up) vous souhaitant \u00ab\u00a0bon anniversaire\u00a0\u00bb (m\u00eame si ce n’est pas le cas). Selon Sophos, il semblerait \u00e9galement que ce ver pr\u00e9pare une attaque incapacitante (DoS ou Denial of service) contre le site gouvernemental pakistanais infopak.gov.pk. Mise \u00e0 jour des antivirus indispensable. <\/p>\n
[source – vnunet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"
L’ann\u00e9e commence comme elle s’est termin\u00e9e : pleine de nouveaux virus. L’un d’entre eux, Yaha-L, identifi\u00e9 le 31 d\u00e9cembre, succ\u00e8de \u00e0 Yaha-K apparu le 24 d\u00e9cembre. Non destructeur, il se propage via le courrier \u00e9lectronique et d\u00e9sactive les antivirus et firewalls. Mise \u00e0 jour indispensable. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-672","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=672"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/672\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}