Panda Software informe au sujet de mIRC/Gif, un nouveau cheval de Troie déguisé en fichier ‘gif’
Le laboratoire de virus de Panda Software rapporte l’apparition d’un nouveau Troyen appelé mIRC/Gif, conçu pour se répandre au travers de l’application de discussion mIRC (Internet Relay Chat).
Bien que ce virus ne soit pas particulièrement dangereux, sa capacité de se déguiser presque parfaitement en fichier ‘gif’ le rend digne d’attention. Il accomplit ceci en utilisant un script malveillant avec l’en-tête et l’extension de ce genre de fichier graphique.
Contrairement à d’autre codes malveillants qui affectent mIRC, il ne peut pas s’auto-renvoyer automatiquement, mais il doit être envoyé en toute connaissance de cause par l’utilisateur. L’instruction suivante est incluse avec le soi-disant fichier ‘gif’, qui peut avoir n’importe quel nom : /load -rs c:mircdccimagenes
ombrefichero.gif.
Si l’utilisateur exécute cette commande, le Troyen va s’exécuter en affichant le message d’erreur mIRC (pour le visualiser, voir sur le site de Panda
http://service.pandasoftware.es/servlet/panda.pandaInternet.EntradaDatosInternet?operacion=EV2FichaVirus&idVirusFicha=2639&pestanaFicha=1&idioma=2)
mIRC/Gif se copie aussi lui-même dans le répertoire Windows sous le nom HIMEM32.SYS et ajoute une entrée au dossier MIRC.INI pour faire en sorte d’être téléchargé à chaque fois que l’application de discussion mIRC est exécutée.
Finalement, mIRC/Gif peut communiquer par le port 64000 et collecter de l’information concernant la machine affectée.
L’apparition d’un code malveillant tel que mIRC/Gif est une indication claire de la tendance parmi les écrivains de virus à déguiser du malware en fichiers jusqu’alors considérés ‘sûrs’, comme l’a récemment prédit Panda Software (voir http://www.pandasoftware.com/fr/vernoticia.asp?noticia=1266)
Panda Software a sorti la mise à jour correspondante de l’antivirus qui garantit que les utilisateurs soient complètement protégés contre mIRC/Gif, et qui est disponible sur : http://www.pandasoftware.com. Les utilisateur sont aussi engagés à traiter les messages reçus avec circonspection, que ce soit par e-mail, mIRC ou d’autres services de messagerie instantanée.
L’entreprise a aussi publié une information technique détaillée sur ce nouveau virus dans l’Encyclopédie de Virus de Panda Software à : http://service.pandasoftware.es/library/virusCard.jsp?Virus=mIRC/Gif
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15
Informations entreprise
