Attention au virus « here you have » (littéralement « tiens, le voilà ») alias VBMania. S’il est normal de pouvoir lire l’analyse d’une telle menace sur le blog de l’Avert, la chose est plus rare sur le bulletin quotidien du Sans, qui fait rarement dans l’alarmisme viral. C’est dire si la propagation semble sérieuse et massive. Ce code, déguisé en prétendu fichier pdf, est en fait un .scr contaminé dont le premier travail consiste à tenter de désactiver les antivirus en place. C’est également un mass-mailer destiné à la diffusion de spam, et qui utilise le carnet d’adresses d’Outlook.
Le blog de l’Avert offre une compilation très précise des antivirus visés, des différents dans lesquels le virus tente de s’installer, ainsi que les fichiers que ledit virus télécharge une fois installé (tous ces fichiers possèdent une extension .iq). NAI offre un outil « stinger » gratuit spécialisé dans l’éradication de cette infection.
1 commentaire