au sommaire
Est-ce la mode la mode des "Z" ?... En tout cas, le nouveau virus ZaCker fait beaucoup parler de lui depuis son entrée en scène le 29 décembre 2001. Il porteporte naturellement plusieurs petits noms comme Maldal.D W32/Maldal.d@mm ou W32/Maldal.gen@mm.
Encore et toujours, le mode de propagation est le même : une bonne vieille pièce attachée dans un courrier électronique. Par contre, une nouveauté, Outlook n'est plus le seul visé... La messagerie électronique de Netscape est également touchée. Pour une fois que les copains en profitent !... ;)
Ca va faire mal !...
La pièce jointe est livrée avec une extension .exe de mauvaise augure... Elle porte le titre "What women want" ou "I wish u like". Ce qui se traduit par "Ce que les femmes veulent" et "J'espère que tu vas aimer". Ah la la, si on nous prend par les sentiments...
Mais quoi qu'il en soit, dès l'ouverture du fichier empoisonné, une fausse fenêtrefenêtre d'erreur Windows s'affiche et le ver se colle dans WindowsSystem sous le nom de Win.exe.
Et pour être vraiment sûr d'être bien embêtant et de s'activer au prochain boot du PC infecté, il écrit "HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun System%system directory%Win.exe" dans la base de registre.
La suite est plus classique puisque ZaCker s'auto-diffuse aux contacts pris au hasard dans le carnet d'adresse. Mais ce n'est pas tout car au bout de quelques heures, il va s'amuser à détruire les antivirus présents sur la machine. Une fois cette basse oeuvre achevée, il passe aux plat de résistancerésistance en s'attaquant aux autres fichiers .doc, .zip, .xls, .bat, etc.
Quelques conseils :
1) ne pas ouvrir les fichiers attachés, peu importe leur provenance ;
2) mettre à jour son anti-virus au plus tôt ;
3) essayer une messagerie comme Eudora ;
4) jeter son PC par la fenêtre et l'achever d'un coup de fusil...