Lovgate.C, un ver trompeur.

Un ver pouvant causer beaucoup de dégats se répand actuellement sur Internet et a commencé à entrer hier en France. Le ver Lovgate.C utilise une nouvelle méthode de social engineering pour inciter à cliquer sur le fichier joint.

Il se propage en répondant aux emails d'un utilisateur avec un fichier attaché contenant le code malveillant. Cette astuce est dangereuse puisque son style familier n'éveille à aucun moment la curiosité de la personne ayant envoyé le mail.

Source : ECHU.ORG

Exemple :

Sujet: RE:
Corps du message: "" a écrit:
====



====

YAHOO.COM Mail auto-reply:

Ill try to reply as soon as possible.
Take a look to the attachment and send me your opinion!

(trad: J'essayerais de répondre aussi vite que possible. Jete un coup d'oeil au fichier joint et envoi moi ce que tu en penses)

Get your FREE YAHOO.COM Mail now!
Piece jointe:

Liste des noms de fichiers :

- fun.exe
- humor.exe
- docs.exe
- s3msong.exe
- midsong.exe
- billgt.exe
- Card.EXE
- SETUP.EXE
- searchURL.exe
- tamagotxi.exe
- hamster.exe
- news_doc.exe
- PsPGame.exe
- joke.exe
- images.exe
- pics.exe

Puis il installe une backdoor qui permet à un utilisateur distant d'accéder et de modifier des fichiers sur le système infecté à travers le port 10168.

Ler ver se réplique également par les dossiers (ou sous-dossiers) partagés d'un réseau.

Lovgate.C est difficilement identifiable puisqu'il ne contient pas de "payload", mais sa propagation est heureusement freinée par ses limitations techniques. En effet, bien que ce ver affecte toutes les versions de Windows, le fait qu'il ne fonctionne qu'avec Microsoft Outlook et Outlook Express.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • bestapollon
    c'est cho ca !! Putain ca me venere les gars qui passent leurs journées a faire des merdes pareils !!
    0
  • Anonyme
    Moi je trouve sa interessant du point de vue technologique car developper des codes qui se répende a travers le réseau c'est chaux a faire moi qui suis tres curieux j'aime bien savoir comment sa fonctionne (je suis pas le mec a ouvrir un Fichier joint en .exe ,.co .js etc..) A partir du moment ou tu es bien informé sur les virus tu craint plus rien (sa fais 3an que j'ai pas eu de virus et j'espere que sa va duré :-? )...
    0
  • bestapollon
    je ne remet po en doute la recherche du produit les technologies.... mais plutot l'utilité . Ta des gens qui ont pas bcp d'argent qui se font ruiner leur pc a cause de ces merdes....
    0