Panda Software rapporte l’apparition d’un nouveau ver, W32/Explorer
Panda Software publie une note d’information sur le nouveau virus W32/Explorer. C’est un ver écrit en Borland Delphi, qui se propage non seulement par le courrier électronique, mais peut aussi contaminer d’autres machines par l’intermédiaire d’un serveur web créé sur l’ordinateur atteint.
Ce ver se présente dans un fichier appelé psecure20x-cgi-install.version6.01.bin.hx.com, attaché à un message e-mail avec l’objet suivant : “.”
Si l’utilisateur clique sur ce fichier, le ver crée un fichier de 0 bytes appelé IPHIST.DAT dans le répertoire à partir duquel il opère. Simultanément, il génère EXPLORER.EXE -qui est en réalité une copie de W32/Explorer- dans le répertoire système de Windows. Une fois ceci accompli, le ver supprime le fichier du dossier à partir duquel il était exécuté et devient résident en mémoire, installant son propre serveur web sur l’ordinateur de la victime.
W32/Explorer envoie aussi des messages par l’intermédiaire d’IRC (Internet Relay Chat) avec le texte FREE PORN: http://free:porn@x.x.x.x:8180 (x.x.x.x est l’adresse IP de l’ordinateur affecté par le ver). Si une connexion est établie à travers le navigateur Internet, alors apparaîtra à l’écran une image que vous pouvez voir sur le site de Panda Software (http://www.pandasoftware.es/library/fam0/w32explorer.gif)
C’est aussi un stratagème pour inciter les utilisateurs à télécharger le ver sur leurs machines. Finalement, le virus crée une clé dans la base de registres de Windows afin de s’exécuter à chaque démarrage du système.
Panda Software a sorti la mise à jour correspondante de l’antivirus qui garantit que les utilisateurs soient complètement protégés contre W32/Explorer, et qui est disponible sur http://www.pandasoftware.com. L’entreprise a aussi publié une information technique détaillée sur ce nouveau virus dans l’Encyclopédie de Virus de Panda Software à : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Explorer.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15