plop et vi encore un!
A voir aussi iciEnvoyé par Par Will Sturgeon,Silicon.com, 12 mai 2003
Comme les PC Windows équipés de la messagerie Outlook, le système d'échange peer-to-peer Kazaa devient une cible privilégiée d'attaques virales. "Fizzer" est équipé d'un mouchard qui capte tout ce qui est frappé au clavier.
Un nouveau virus-ver, baptisé Fizzer, se propage actuellement au Moyen-Orient et en Europe. Il peut affecter les ordinateurs sous Windows, sur lesquels est installé le logiciel de messagerie électronique Outlook, ainsi que l'interface d'échange de fichiers peer-to-peer, Kazaa.
Il a été repéré le 8 mai par la société finlandaise d'antivirus F-Secure, qui lui a attribué un niveau un de dangerosité sur une échelle de trois, le plus élevé. «Le ver se répand plus vite que BugBear et à un taux d'infection trois fois plus rapide que Klez», avance dans un communiqué Eugenio Correnti, directeur technique de F-Secure France. «La taille du code et sa complexité en font l'un des vers les plus complexes depuis Nimda», apparu en septembre 2001.
Dans le cadre de Kazaa, Fizzer repère un dossier partagé sur une machine qu'il a infectée, et se duplique en utilisant des noms aléatoires. L'internaute qui se connecte à un ordinateur contaminé, et lit des fichiers téléchargés à partir du dossier partagé de cette machine, est à son tour victime de Fizzer.
Dans les cas où il est transmis par messagerie, Fizzer est contenu dans un email avec un fichier attaché, dont l'extension est .exe, .pif, .scr ou .com. L'objet du courrier électronique peut être l'un des suivants: "I thought this was interesting..."; "So how are you?"; "Check it out"; "There is only one good, knowledge, and on evil, ignorance";"you must not show this to anyone"; "Today is a good day to die"; "thought I'd let you know"; "Filth is a death"; "Watchin' the game, having a bud." ; "Did you ever stop to think that viruses are good for the economy?"
Une fonction de keylogger potentiellement destructive
Si l'on ouvre la pièce jointe, le virus-ver se duplique et envoie le même email à toutes les adresses électroniques figurant dans le répertoire de l'utilisateur. Il place également, à l'insu de l'utilisateur, plusieurs fichiers dans le dossier Windows: initbak.dat, iservc.dll, iservc.exe et ProgOp.exe.
S'il n'efface aucune donnée, il dispose cependant d'un "keylogger", un mouchard qui enregistre toutes les frappes clavier, et place les informations dans le fichier ISERVC.KLG situé dans le dossier Windows. Ce fichier peut ensuite être récupéré par une personne malintentionnée, qui aura ainsi accès aux mots de passe et à des données confidentielles de l'utilisateur. Elle peut aussi contrôler l'ordinateur infecté par le biais des canaux IRC et des protocoles Http et Telnet. Enfin, pour ne pas être détecté, Fizzer scanne la mémoire de l'ordinateur et désactive tous les programmes antiviraux en cours d'exécution.
F-Secure met à disposition un correctif logiciel permettant de se débarrasser du programme malveillant. Une fois le correctif appliqué, il faut redémarrer l'ordinateur, puis supprimer les fichiers intrus que Fizzer a installés dans le dossier partagé de Kazaa et dans celui de Windows.
voila voili
-----
(heureusement j'ai une connaissance qui connaissait un technicien et j'ai eu mon ordinateur la veille... sinon j'aurais jamais pû vivre sans mon ordi: je suis accro 
)