03/09/2001
Nouveau
virus nu comme un ver
"NakedWife"
(épouse nue, en français) est le nouveau virus
signalé sous le nom de code plus technique de W32/Naked.
Dans la série des emails douteux avec fichier attaché
au nom aguicheur, voici donc le petit dernier. Attention toutefois,
car : comme ses prédécesseurs et malgré
un nom plutôt amusant, "NakedWife" se révèle
relativement dangereux car il détruit certains fichiers
situés dans les dossiers Windows et System du disque
dur sur le PC infecté.
Outlook sous Windows, machine à
transmettre les virus
La pièce jointe à repérer s'appelle NakedWife.exe.
Son exécution laisse croire à l'ouverture d'un
film Macromédia Flash, détournant l'attention
de l'utilisateur. En arrière-plan, le programme en
profite pour s'auto-envoyer à toutes les adresses emails
du carnet d'adresses Outlook. Le message envoyé ainsi
par le virus de type "ver" aura alors l'objet "FW:
Naked Wife" et le corps du mail indiquera "My wife
never looks like that! ;-) Best Regards". Bien entendu,
le courrier coomportera à son tour, en pièce
jointe, le fichier NakedWife.exe.
Des dégâts non négligeables...
En lui-même, le programme ne se contente pas de se reproduire
mais endommage réellement le système infecté.
Les fichiers ayant pour extension EXE, COM, LOG ainsi que
les images BMP et les fichiers systèmes (parfois cachés)
DLL et INI pourraient être détruits. Pendant
ce temps, le programme ouvre une fenêtre dont la seule
option active est "About Macromedia Flash Player"
dans le menu déroulant "Aide". Un clic sur
cette option affiche le pathétique message suivant :
"You've now been FUCKED! © 2001 by BGK (Bill
Gates Killer)".
...Faits d'un irresponsable
La teneur du message ainsi que des traces retrouvées
au sein du programme font dire aux experts que cela indiquerait
"la naïveté du programmeur". Un chemin
d'accès vers l'ordinateur ayant servi à créer
le ver serait en effet lisible dans les lignes du code, ainsi
que le nom d'une compagnie d'assurance brésilienne.
On hésite encore sur l'éventualité d'une
sorte de coup monté tant la faute serait ridicule.
Reste donc à vérifier si le répertoire
personnel d'un certain "mhsantos", employé
d'une assurance brésilienne dont les experts taisent
le nom, contient ou non des éléments compromettants.
[Pascal
Bories, JDNet]
|