Citation :
Le virus Netsky.D se répand très rapidement et fait sonner les PC (antidote disponible)
Une nouvelle variante de Netsky apparue sur Internet la nuit dernière, se propage déjà très rapidement via des pièces jointes aux courriels. La nouvelle variante de Netsky se distingue de ses prédécesseurs par la taille plus réduite du fichier joint au courriel (moins de 18 ko) et par le fait qu'un PC infecté par ses soins émettra le son «bip» entre 6 h 00 et 8 h 59, le mardi 2 mars 2004.
Netsky.D arrive dans des messages de courriel qui portent des titres commençant toujours par «Re:» (par exemple «Re: Hi», «Re: Document», «Re: Details»). Lors de l'ouverture d'une pièce jointe infectée, le ver informatique tente d'arrêter les logiciels antivirus chargés en mémoire, s'installe dans le dossier Windows sous le nom «Winlogon.exe» puis balaie le disque dur local à la recherche d'adresses de courriel vers lesquelles il se duplique.
Fait important à noter : tous les fichiers joints sont exécutables et se terminent par l'extension PIF (par exemple «your_document.pif», «my_details.pif», «document_word.pif»).
Mise à jour: La propagation de Netsky.D serait si rapide que certains éditeurs de logiciels antivirus le compare à Sobig. Les internautes susceptibles d'avoir été contaminés par ce ver informatique peuvent télécharger un outil de désinfection de cette page du site de F-Secure.
|