Storm Worm est un programme malicieux de type virus
ou cheval de Troie. Avec ses multiples variantes, c'est aussi une
opération d'une grande envergure destinée à contaminer
un maximum d'ordinateurs au niveau mondial. Il se présente sous la
forme d'un courrier électronique changeant fréquemment
d'apparence, avec ou sans fichier joint.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Les utilisateurs de Windows doivent également
à mettre à jour leurs logiciels afin de corriger
les failles de sécurité
exploitables par
Storm Worm et ses variantes pour s'installer automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs
ne disposant pas d'un antivirus peuvent utiliser l'antivirus
gratuit en ligne pour rechercher et supprimer Storm Worm
et ses variantes.
|
|
TYPE :
Malware
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Storm Worm
StormWorm
Ver de la tempête
Ver d’orage
TAILLE :
variable
DECOUVERTE :
19/01/2007
DESCRIPTION DETAILLEE :
Storm Worm est une dénomination qui regroupe un grand
nombre de programmes malicieux, virus ou chevaux de Troie. Représenté
par Peacomm, Agent.AF,
Zhelatin.HJ, Zhelatin.HS,
Zhelatin.IL, Zhelatin.IR,
Tibs.BS, Zhelatin.JP,
Zhelatin.KI, Tibs.CN,
Tibs.CU, Zhelatin.LJ,
Zhelatin.PD, Tibs.GU,
Zhelatin.PY, Tibs.IC,
Zhelatin.VG, Dorf.BA,
Zhelatin.WW, Zhelatin.ZT,
Zhelatin.AEP, Zhelatin.AFG
et leurs multiples variantes, la principale caractéristique
de Storm Worm est d'exploiter le point faible des antivirus
à signatures, à savoir le délai nécessaire
à la détection et à l'analyse de chaque nouvelle
menace et à la diffusion de chaque nouvelle signature correspondante,
qui laisse en général les utilisateurs d'antivirus
temporairement sans protection à l'apparition de chaque nouvelle
menace. Le fichier exécutable de Storm Worm est ainsi modifié
jusqu'à une fois toutes les trente minutes, afin de pouvoir
contaminer y compris les possesseurs d'un antivirus à jour
qui se montreraient imprudents et ouvriraient un fichier infecté
avant que leur antivirus ait reçu la nouvelle signature.
Outre le fichier exécutable, les concepteurs de Storm Worm
multiplient et améliorent en permanence les scénarios
d'infection pour tenter de piéger toujours plus d'internautes.
Storm Worm peut ainsi se présenter sous la forme d'un courrier
électronique avec ou sans fichier joint, tentant de se faire
passer notamment pour une dépêche
d'actualité, une carte
de voeux virtuelle, un message
à caractère sexuel ou de Saint-Valentin,
une carte électronique
envoyée par un proche, une alerte
sécurité, des cartes
d'anniversaire, de félicitations ou d'amour, des photographiques
coquines, un message de bienvenue
à divers services en ligne, une vidéo
YouTube, un nouveau logiciel
(jeu de poker, gestion de budget, cuisine, etc.) en recherche de
bêta-testeurs, un nouveau codec
vidéo, une carte
électronique relative au "Labor Day", le
logiciel d'anonymization Tor, un logiciel
d'information sportive, un jeu
d'arcade gratuit, une carte virtuelle animée représentant
un chaton rieur, un logiciel
communautaire Krackin, un squelette
dansant pour Halloween ou un logiciel
dédié à Noël, une carte
de voeux virtuelle 2008 , une carte
de Saint-Valentin, une nouvelle série de cartes
de Saint-Valentin, une
carte virtuelle du site Funnypostcard, un poison
d'avril, l'annonce de la fin
du dollar ou encore une fausse nouvelle annonçant que
le FBI espionne Facebook.
Storm Worm est aussi le nom donné à une opération
criminelle de grande envergure qui utilise ces programmes malicieux
pour contaminer un maximum d'ordinateurs au niveau mondial, dans
le but de constituer un gigantesque réseau d'ordinateurs
zombies (botnet) commandés à distance dans un but
malveillant. Des connexions existent par exemple entre Storm Worm
et les campagnes de spam au format PDF de l'été 2007,
certaines adresses électroniques ayant reçu à
quelques minutes d'intervalle un message Storm Worm et un spam PDF
en provenance du même serveur de messagerie, ou encore avec
les campagnes de spam
au format MP3.
Début août 2007, les vagues successives de messages
Storm Worm auraient ainsi contaminé près de 2 millions
d'ordinateurs en à peine plus d'un mois. Fin août de
la même année, selon certaines sources, le chiffre
aurait déjà dépassé les 10 millions
d'ordinateurs infectés. Il ne devrait pas s'arrêter
là, compte tenu des efforts déployés par ses
concepteurs pour abuser le plus grand nombre possible d'internautes.
La vigilance est donc de mise vis-à-vis de tous les courriers
électroniques arrivant dans votre boîte aux lettres,
y compris lorsqu'ils arrivent sur une adresse électronique
non diffusée publiquement, puisqu'aucune adresse ne peut
prétendre échapper au spamming.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|