PandaLabs, le laboratoire antimalware de Panda Software, a détecté un envoi massif d'emails contenant le ver Nurech.A. Ce ver s'est propagé rapidement au cours des dernières heures et a déjà infecté des centaines d'ordinateurs. Par conséquent, il est maintenant dans la liste des dix virus les plus détectés par ActiveScan, la solution antivirus en ligne gratuite de Panda Software. Étant donné la gravité de la situation et le risque élevé d'infection, Panda Software a déclaré l'état d'alerte virale de niveau orange.
Les Technologies TruPreventT de Panda Software ont détecté et bloqué Nurech.A dès son apparition. Cela signifie que tous les utilisateurs qui ont installé ces technologies de détection proactive sur leur ordinateur ont été protégés dès l'apparition de ce nouveau malware.
Le ver atteint les ordinateurs par email, dans des messages à l'objet variable, par exemple, "Together You and I" (Ensemble toi et moi), "Everyone Needs Someone" (Tout le monde a besoin de quelqu'un) ou "Cyber Love" (Amour sur Internet). Le champ expéditeur est également variable, mais il contient toujours un prénom de femme. Le ver est contenu dans un fichier exécutable, joint à l'email, qui porte un nom tel que Flash Postcard.exe ou greeting postcard.exe.
Lorsque les utilisateurs exécutent la pièce jointe, ils installent à leur insu Nurech.A sur leur ordinateur Le ver est conçu pour arrêter les processus des solutions de sécurité
et pour rechercher des adresses de messagerie sur l'ordinateur infecté afin de continuer à se propager. Ce ver est particulièrement dangereux en raison de ses fonctionnalités rootkit, servant à cacher ses processus et à rendre plus difficile sa détection par les logiciels de sécurité.
Tous les signes indiquent que les auteurs de ce ver cherchent à le propager par email au plus grand nombre d'ordinateurs possible avant que les médias ne donnent l'alerte et que les utilisateurs puissent se protéger.
.
Selon Luis Corrons, le directeur technique de PandaLabs, "L'objectif est d'inciter les utilisateurs à ouvrir la pièce jointe en exploitant des sujets accrocheurs. Dans ce cas, il s'agit du thème de l'amour, probablement en raison de la proximité de la Saint Valentin. Généralement, ce type d'artifice est très efficace, c'est pourquoi nous conseillons aux utilisateurs de ne pas ouvrir de pièce jointe qu'ils n'auraient pas demandée et de ne pas exécuter des fichiers, quelque soit leur contenu supposé."
Un conseil : ne pas éxécuter les pièces jointes avant de les passer à l'antivirus, mis à jour évidemment, même si l'envoi provient d'un contact proche.
* Article paru sur le site zataz.com
Commentaires