RUBRIQUES
Article
14/12/01
Le virus Gokar se réplique par le web, l'email et l'IRC
Le virus nouveau est arrivé.
Contamination par les "chats" et les pages web La nouvelle tendance des innombrables virus de type ver qui rivalisent depuis des mois semble bien définie : Si les alertes concernant Gokar ne parlent pas de réplication via un système de messagerie instantanée, celles-ci indiquent qu'un script est tout de même ajouté dans le client mIRC. Objectif : ouvrir une backdoor (porte secrète) donnant accès à l'application et transmettre le virus à tous les utilisateurs du canal IRC. D'autre part, l'infection d'un serveur web par Gokar provoque la modification de la page d'accueil, qui propose ensuite automatiquement à chaque visiteur le téléchargement d'un fichier infecté appelé Web.exe. Mais bien sûr, l'infection d'un utilisateur de PC simple déclenche avant tout l'envoi d'une copie de l'e-mail piégé à l'ensemble des contacts du carnet d'adresse Microsoft Outlook. A la recherche d'une certaine "Karen" En cas d'ouverture du fichier joint, le ver s'installe sous le nom de Karen.exe dans le répertoire Windows. Une fois repéré, il est d'ores et déjà possible de le supprimer en exécutant un programme fourni par F-Secure. L'alerte diffusée par cette société indique par ailleurs que le virus tente de neutraliser l'action de programmes antivirus ou autres firewalls logiciels de manière à les empêcher de fonctionner et de se mettre à jour. Quant aux entreprises, encore une fois, elles ne devraient être que très marginalement touchées dans la mesure ou les solutions de sécurité dont elles disposent auront généralement raison du virus avant même qu'il n'arrive sur un poste de travail.
|