| VBS.LoveLetter.BD
est une variante du célèbre ILOVEYOU,
virus VBscript qui se propage en utilisant les messageries
électroniques Microsoft Outlook. Cette variante vise
plus particulièrement les clients de la banque suisse
UBS. Elle se présente sous la forme d'un mail intitulé
"Resume", comportant un fichier attaché
nommé resume.txt.vbs.
Si vous ouvrez ce dernier, un fichier texte apparaît, affichant le CV d'un
Knowledge Engineer rédigé en allemand, puis le virus envoie 2 mails à tous les
destinataires figurant dans votre carnet d'adresses : le premier, inoffensif, est un mail
intitulé "Contact" comportant un simple fichier texte "resume.txt",
le deuxième, intitulé "Resume", contient le virus lui-même.
Si le virus détecte la présence du logiciel UBS utilisé
par une partie des clients de la banque, le virus télécharge ensuite le troyen Hooker
(hcheck.exe) pour permettre à son expéditeur de scruter le disque dur à la recherche
des paramètres de connexion au service bancaire.
Enfin, le virus créé un fichier "cfile.bat" puis
l'exécute, afin que toute trace de son passage soit effacée.
L'antivirus
en ligne Trend HouseCall, pour éliminer le troyen en cas d'infection
Télécharger
un patch universel contre les virus VBscript
(ne dispense pas de décontaminer l'ordinateur si
le virus a déjà été exécuté)
Le dossier
Secuser News sur les virus avec les
précautions à prendre
Le dossier
Secuser News sur les troyens avec les
précautions à prendre
E.J.
Tentative de piratage informatique à la banque UBS
18/08/00 - Multimédium (article)
Un virus «voleur de codes
clients» s'attaque à la banque UBS
18/08/00 - 01net (article)
Le dernier émule de I Love You galope sur un cheval
de Troie
17/08/00 - JDNet (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.