Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
ALERTE CONTAMINATION

Malware
Storm Worm

Storm Worm est un programme malicieux de type virus ou cheval de Troie. Avec ses multiples variantes, c'est aussi une opération d'une grande envergure destinée à contaminer un maximum d'ordinateurs au niveau mondial. Il se présente sous la forme d'un courrier électronique changeant fréquemment d'apparence, avec ou sans fichier joint.
 

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. Les utilisateurs de Windows doivent également à mettre à jour leurs logiciels afin de corriger les failles de sécurité exploitables par Storm Worm et ses variantes pour s'installer automatiquement.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et supprimer Storm Worm et ses variantes.


TYPE :
Malware

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Storm Worm
StormWorm
Ver de la tempête
Ver d’orage

TAILLE :
variable

DECOUVERTE :
19/01/2007

DESCRIPTION DETAILLEE :
Storm Worm est une dénomination qui regroupe un grand nombre de programmes malicieux, virus ou chevaux de Troie. Représenté par Peacomm, Agent.AF, Zhelatin.HJ, Zhelatin.HS, Zhelatin.IL, Zhelatin.IR, Tibs.BS, Zhelatin.JP, Zhelatin.KI, Tibs.CN, Tibs.CU, Zhelatin.LJ, Zhelatin.PD, Tibs.GU, Zhelatin.PY, Tibs.IC, Zhelatin.VG, Dorf.BA, Zhelatin.WW, Zhelatin.ZT, Zhelatin.AEP, Zhelatin.AFG et leurs multiples variantes, la principale caractéristique de Storm Worm est d'exploiter le point faible des antivirus à signatures, à savoir le délai nécessaire à la détection et à l'analyse de chaque nouvelle menace et à la diffusion de chaque nouvelle signature correspondante, qui laisse en général les utilisateurs d'antivirus temporairement sans protection à l'apparition de chaque nouvelle menace. Le fichier exécutable de Storm Worm est ainsi modifié jusqu'à une fois toutes les trente minutes, afin de pouvoir contaminer y compris les possesseurs d'un antivirus à jour qui se montreraient imprudents et ouvriraient un fichier infecté avant que leur antivirus ait reçu la nouvelle signature.

Outre le fichier exécutable, les concepteurs de Storm Worm multiplient et améliorent en permanence les scénarios d'infection pour tenter de piéger toujours plus d'internautes. Storm Worm peut ainsi se présenter sous la forme d'un courrier électronique avec ou sans fichier joint, tentant de se faire passer notamment pour une dépêche d'actualité, une carte de voeux virtuelle, un message à caractère sexuel ou de Saint-Valentin, une carte électronique envoyée par un proche, une alerte sécurité, des cartes d'anniversaire, de félicitations ou d'amour, des photographiques coquines, un message de bienvenue à divers services en ligne, une vidéo YouTube, un nouveau logiciel (jeu de poker, gestion de budget, cuisine, etc.) en recherche de bêta-testeurs, un nouveau codec vidéo, une carte électronique relative au "Labor Day", le logiciel d'anonymization Tor, un logiciel d'information sportive, un jeu d'arcade gratuit, une carte virtuelle animée représentant un chaton rieur, un logiciel communautaire Krackin, un squelette dansant pour Halloween ou un logiciel dédié à Noël, une carte de voeux virtuelle 2008 , une carte de Saint-Valentin, une nouvelle série de cartes de Saint-Valentin, une carte virtuelle du site Funnypostcard, un poison d'avril, l'annonce de la fin du dollar ou encore une fausse nouvelle annonçant que le FBI espionne Facebook.

Storm Worm est aussi le nom donné à une opération criminelle de grande envergure qui utilise ces programmes malicieux pour contaminer un maximum d'ordinateurs au niveau mondial, dans le but de constituer un gigantesque réseau d'ordinateurs zombies (botnet) commandés à distance dans un but malveillant. Des connexions existent par exemple entre Storm Worm et les campagnes de spam au format PDF de l'été 2007, certaines adresses électroniques ayant reçu à quelques minutes d'intervalle un message Storm Worm et un spam PDF en provenance du même serveur de messagerie, ou encore avec les campagnes de spam au format MP3.

Début août 2007, les vagues successives de messages Storm Worm auraient ainsi contaminé près de 2 millions d'ordinateurs en à peine plus d'un mois. Fin août de la même année, selon certaines sources, le chiffre aurait déjà dépassé les 10 millions d'ordinateurs infectés. Il ne devrait pas s'arrêter là, compte tenu des efforts déployés par ses concepteurs pour abuser le plus grand nombre possible d'internautes. La vigilance est donc de mise vis-à-vis de tous les courriers électroniques arrivant dans votre boîte aux lettres, y compris lorsqu'ils arrivent sur une adresse électronique non diffusée publiquement, puisqu'aucune adresse ne peut prétendre échapper au spamming.

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons