Les virus font dans l’image Jpeg
Publié le
et mis à jour le
Rubrique Les Virus du Net
Le constat évident que l’on puisse faire, c’est que plus les parades aux virus apparaissent plus les auteurs deviennent imaginatifs et cette toute nouvelle version de Mimail qui est un ver se propageant par l’intermédiaire de votre courrier, ne fait pas exception à la règle de l’évolution. Mimail.C ne peut pas exploiter les failles de sécurité d’Outlook (à moins d’en posséder une version hétéroclite) mais pour contourner cette sécurité, celui-ci…
Vous est envoyé avec un titre alléchant «Re[2]: our private photos» et comporte une pièce jointe « photos.zip » qui est en fait le ver en lui-même (photos.jpg.exe.
Une fois lancé Mimail.C scanne votre disque dur à la recherche de nouvelles adresses mails à contaminer et se charge lui-même de se propager grâce à son moteur SMTP intégré en se servant toujours d’une adresse qui commence par « james@ .
Selon l’éditeur d’anti-virus Trend Micro , plusieurs dizaines de milliers de PC ont été contaminés en Europe depuis ce vendredi matin. Une fois installé celui-ci s'installe en mémoire et sur le disque dur local sous le nom de «netwatch.exe», puis ajoute une clé de démarrage dans la base de registres ("NetWatch32" = "%Windir%\netwatch.exe" sous HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Il n’est que trop conseillé de ne pas ouvrir en général de pièces jointes pour un mail dont vous ne connaissez pas l’expéditeur ou bien dont vous doutez de son envois. Détruisez-les avant toute chose, au pire si c’est votre cousine qui vous a expédié ses photos de vacances il lui suffira juste de vous les ré envoyer.
Et comme toujours, surfer couvert !
Une fois lancé Mimail.C scanne votre disque dur à la recherche de nouvelles adresses mails à contaminer et se charge lui-même de se propager grâce à son moteur SMTP intégré en se servant toujours d’une adresse qui commence par « james@ .
Selon l’éditeur d’anti-virus Trend Micro , plusieurs dizaines de milliers de PC ont été contaminés en Europe depuis ce vendredi matin. Une fois installé celui-ci s'installe en mémoire et sur le disque dur local sous le nom de «netwatch.exe», puis ajoute une clé de démarrage dans la base de registres ("NetWatch32" = "%Windir%\netwatch.exe" sous HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Il n’est que trop conseillé de ne pas ouvrir en général de pièces jointes pour un mail dont vous ne connaissez pas l’expéditeur ou bien dont vous doutez de son envois. Détruisez-les avant toute chose, au pire si c’est votre cousine qui vous a expédié ses photos de vacances il lui suffira juste de vous les ré envoyer.
Et comme toujours, surfer couvert !
