ALERTE CONTAMINATION |
Dernières alertes virus | Page précédente Virus Dorf.BA (= Storm Worm) |
Dorf.BA est un virus qui se propage par courrier électronique. Il fait partie de l'infection Storm Worm. Il se présente sous la forme d'un message sans fichier joint invitant à ouvrir une carte virtuelle du site Funnypostcard.
Ver SYSTEME(S) CONCERNE(S) : Windows ALIAS : TR/Crypt.XPACK.Gen (Antivir) I-Worm/Nuwar.R (AVG) Trojan.Crypt.AP (BitDefender) Trojan.Crypted-16 (ClamAV) Trojan.Packed.419 (DrWeb) Email-Worm.Win32.Zhelatin.wt (Kaspersky) W32/Nuwar@MM (McAfee) TrojanDropper:Win32/Nuwar.gen!C (Microsoft) Troj/Dorf-BA (Sophos) Trojan.Peacomm (Symantec) Storm Worm TAILLE : 137 Ko DECOUVERTE : 31/03/2008 DESCRIPTION DETAILLEE : Le virus Dorf.BA se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte (adresse IP de la forme XX.XX.XX.XX, XX étant un nombre entre 0 et 255) :
Après quelques secondes, une boîte de dialogue invite l'internaute à ouvrir ou télécharger un fichier funny.exe : D'autres liens dans la page permettent de télécharger des fichiers nommés kickme.exe ou foolsday.exe. Il ne faut pas cliquer sur le lien ni télécharger les fichiers funny.exe, kickme.exe ou foolsday.exe car il s'agit d'une variante du virus Storm Worm. Si un de ces fichiers est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité installés puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies". http://www.secuser.com/alertes/2008/storm-worm-dorfba.htm |