Un ver se fait passer pour WGA

Infos-du-Net.comL'ironie et l'informatique sont deux concepts qui se marient à merveille. Amusant ou terrifiant, selon votre humeur en ce lundi matin, on apprend qu'un malware se répendant à travers la messagerie AIM imite le système de protection de Microsoft.

Sophos déclare que le nouvellement baptisé W32.Cuebot-K se connecterait à deux sites web pour télécharger un contenu malicieux juste après son installation. Parmi ses autres qualités, le programme sait désactiver le pare feu de Windows, seul cible du virus, lancer des attaques de deni de service et exécuter des commandes dans la console. Un fois confortablement posé, le malware installe un nouveau driver - wgavn - et une clé correspondante dans la base de registre. A chacune de ses actions suivantes, le vers se fera passer comme une "Windows Genuine Advantage Validation Notification".

Si l'annonce parait importante, on peut la relativiser du fait du mode de propagation de la menace. En effet il s'agit d'un message sans texte transitant par AOL messenger qui propose un lien vers "wgavn.exe". Le système de messagerie peu répandu et la méfiance de l'utilisateur devrait contribuer à éviter un fort déploiement.

Source : InfoWorld.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Aurelgadjo
    Un 2e malware/spyware qui s'appelle WGA ? :arf:
    0
  • isatis39871
    ^^ J'avoue que j'étais tenté de la faire au sein même de l'article celle là. Mais bon c'est pas très sérieux ...
    0
  • 45_master
    de toute facon sa ne change en rien l'original :copain: :jesors:
    0