Aujourd'hui, on apprend que plusieurs virus PC s'appuient sur la grippe d'aviaire, qui hante (pas seulement le jour d'Halloween) les journaux du monde entier, pour attiser la curiosité des internautes.
La plupart de ces virus proposent à l'internaute, via un email avec une pièce jointe, de s'informer sur la grippe aviaire. La pièce jointe, bien entendu, n'est pas une documentation, mais un cheval de Troie qui infecte le PC ciblé lorsqu'elle est ouverte.
Le virus Naiva.A exploite ce schéma en proposant un faux fichier Word en pièce jointe. La plupart de ces virus exploitent d'ailleurs des macro Word pour installer leurs troyens afin de commander ensuite l'ordinateur ciblé à distance. D'autres virus se présentent comme des Spam qui font la promotion du Tamiflu, un premier traitement contre la grippe aviaire ou le virus H5N1 responsable de la maladie.
Pour vous protéger, il est conseillé de rester vigilant et d'installer un anti-virus à jour sur son PC (disponible en page de telechargement) Il faut également rester très vigileant quant aux emails suspects que vous recevez.
Description:
Ce code malicieux est un cheval de Troie qui atteint les ordinateurs via un document au format Word contenant des informations sur l’épidémie de grippe aviaire. La première ligne de ce document est “Outbreak in North America” ou “What is avian influenza (bird flu)?”. Les deux se réfèrent à la grippe du poulet qui menace un grand nombre de pays à travers le monde.
Ce cheval de Troie utilise deux macros Word pour exécuter et installer une seconde menace sur l’ordinateur infecté. La première macro fait appel à cinq fonctions kernel, permettant au cheval de Troie de modifier, créer et supprimer des fichiers. La seconde macro installe sur l’ordinateur Ranky.FY, qui est encapsulé dans le document et permet à un hacker potentiel de prendre le contrôle de l’ordinateur affecté.
Afin de se protéger contre cette menace, les utilisateurs devraient s’assurer que leur niveau de sécurité macro est positionné sur ‘moyen’ pour recevoir une alerte lorsqu’elles sont exécutées et sur ‘haut’ pour les empêcher de fonctionner. Si le niveau de sécurité macro n’est pas sur une de ces positions, le cheval de Troie est installé sur l’ordinateur au moment où l’utilisateur ouvre le document Word.