Panda Software informe au sujet de Frethem.J, un nouveau ver capable de s’exécuter automatiquement
Panda Software, le développeur d’antivirus, a rapporté l’apparition de Frethem.J, une nouvelle variante du ver de messagerie Frethem.
Parmi ses principales caractéristiques, ce ver a la capacité de s’exécuter automatiquement en utilisant le volet de prévisualisation du message auquel il est attaché, parce qu’il utilise une vulnérabilité bien connue détectée dans les versions 5.01 et 5.5 d’Internet Explorer.
Frethem.J atteint l’ordinateur dans un message e-mail dont l’objet est : Re: Your password!, et dont le corps inclut le texte suivant :
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
(Vous pouvez accéder
à une information très importante
grâce à ce mot de passe
N’ENREGISTREZ PAS
Ce mot de passe sur votre disque dur
Utilisez votre cerveau
Maintenant tapez
Annuler)
Ce message contient deux fichiers appelés password.txt et decrypt-password.exe. Ce dernier contient en fait le virus.
Si ce fichier est exécuté, que ce soit automatiquement à cause de la vulnérabilité mentionnée ci-dessus ou parce que l’utilisateur a cliqué dessus, le fichier restera résident dans l’ordinateur et il sera visible dans la barre des tâches, avec le nom taskbar.
A compter de ce moment, Frethem.J collectera des informations sur les comptes e-mail, auxquels il sera envoyé à partir du registre ou bien d’Outlook Express. En plus, il recherchera des informations concernant la configuration du serveur de messagerie de l’ordinateur, afin d’établir une connexion directe avec lui. Ce faisant, il empêche l’utilisateur de se rendre compte que les e-mails infectés sont envoyés à partir de son ordinateur.
Finalement, Frethem.J crée une entrée dans la base de registres de Windows afin d’assurer son exécution à chaque démarrage du système.
Bien que le Support Technique de Panda Software International n’ait pas encore détecté d’incidents causés par ce ver, il n’est pas exclu que ceux-ci fassent bientôt leur apparition à cause des caractéristiques de Frethem.J. Par conséquent, la multinationale espagnole recommande de ne pas baisser la garde et de continuer à pratiquer la prévention avec tout message reçu.
Les solutions de Panda Software détectent et éliminent Frethem.J et l’entreprise conseille aux utilisateurs de mettre leurs antivirus à jour immédiatement à partir de son site web à : http://www.pandasoftware.com. Des détails supplémentaires sont disponibles sur l’Encyclopédie de Virus de Panda Software à : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Frethem.J
Il convient aussi d’appliquer le correctif de sécurité fourni par Microsoft qui répare la vulnérabilité exploitée par ce virus, téléchargeable à : http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15
Informations entreprise
