Panda Software rapporte l’apparition de VBS/Nedal, un ver qui se sert de l’attaque du 11 septembre comme appât

Panda Software a rapporté l’apparition de VBS/Nedal (“Laden” à rebours), un nouveau ver qui utilise des textes faisant référence aux attaques du 11 septembre 2001 à New York afin de se propager au plus grand nombre d’ordinateurs. Panda Software a redoublé de vigilance au cours de ces derniers jours et surtout pour le premier anniversaire de l’attaque, à cause de la probabilité de prolifération de codes malveillants reliés aux événements tragiques. Dans ces circonstances, l’éditeur recommande à tous les utilisateurs de traiter tous les messages e-mail reçus avec circonspection.

VBS/Nedal est un code malveillant particulièrement destructeur, dans la mesure où il détruit le contenu de fichiers exécutables. Il se répand via mIRC, pIRCH et l’e-mail, en s’envoyant à tous les contacts du carnet d’adresse Outlook de l’ordinateur infecté. Le message porteur du ver possède les caractéristiques suivantes :

Objet: Osama Bin Laden Comes Back! (Osama Bin Laden est de retour!)

Message: Hello People,
You have received Email from Osama Bin Laden.
Allah is The One Of God. No god in the World Accept Allah!
All people in the world love peace and no wars. America and Israel must be destroy to prevent from wars.
Your Sincerely,
Osama Bin Laden
Al-Qaeda Network

VBS/Nedal crée trois fichiers dans le répertoire %windir% de l’ordinateur affecté. Le premier fichier, appelé « Osama.EXE », est en fait un virus qui infecte des fichiers avec l’extension « EXE » (fichiers exécutables), détruisant leur contenu d’origine. Le second fichier est appelé « Laden.EXE » et le troisième « Alta.EXE ». Le dernier fichier a été conçu pour supprimer le contenu du dossier « WindowsSystem ».

En outre, VBS/Nedal écrase les fichiers avec les extensions suivantes: VBS, VBE, GIF, JPG, BMP, AVI, MP3, MPG, ZIP, CAB, MDB, XLS, LNK, DOC, TXT, RTF. Finalement, le ver modifie la base de registres de Windows et affiche des messages à l’écran.

Panda Software recommande aux utilisateurs la plus grande prudence dans le traitement des e-mails reçus, même provenant de sources connues, compte tenu de l’apparition possible de codes malveillants associés aux attaques du 11 septembre, ainsi que la mise à jour des solutions antivirus installées sur leurs ordinateurs. Panda Software a déjà rendu disponible la mise à jour adéquate, qui détecte et nettoie VBS/Nedal, sur son site http://www.pandasoftware.com.

Des informations supplémentaires sur VBS/Nedal peuvent être consultées dans l’Encyclopédie de Virus de Panda : http://service.pandasoftware.es/library/virusCard.jsp?Virus=VBS/Nedal.

A propos du laboratoire de virus de Panda Software

Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.

Pour plus d’informations :

Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15