Parmi les outils de messagerie instantanée, il n’y pas que Yahoo Messenger qui soit chahuté par les vers (voir édition du 13 juin 2006). Alors que le groupe Internet assure avoir trouvé une parade pour contrer cette attaque, PandaLabs, le laboratoire de l’éditeur de solutions de sécurité Panda Software, a déniché une nouvelle variante du ver BlackAngel.B se propage via? MSN Messenger.
Comment ce malware se propage-t-il ? Le ver envoie des messages à toutes les contacts MSN figurant dans les favoris de l’utilisateur et envoie une copie de lui-même, présentée comme étant une vidéo du nom de Fantasma (fantôme).
Si le destinataire ouvre le fichier, une image s’affiche à l’écran avec un texte en espagnol : « En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres » (« le 1er jour tu es effrayé, le 2ème jour désespéré, le 3ème jour tu cherches de l’aide et le 4ème tu meurs »). Tout un programme...
Lorsque le fichier est exécuté, BlackAngel.B effectue plusieurs modifications dans le système. Il ferme plusieurs programmes de sécurité comme les logiciels antivirus ou les pare-feux afin de ne pas être détecté. Il tente de fermer certaines fenêtres comme le gestionnaire des tâches Windows ou le panneau de configuration afin d’empêcher une restauration du système.
« Menace haute »
Toujours selon les éléments fournis par Panda Software, le ver est capable d’entamer une conversation avec les contacts de l’utilisateur de MSN Messenger. Ces derniers reçoivent des messages standards tels que « jaja look a that » ou « mira este video », accompagnés d’une adresse Web qu’il faut éviter absolument. Celle-ci sert à télécharger instantanément le ver qui va infecter l’ordinateur de l’utilisateur qui a eu la malencontreuse idée de cliquer dessus.
L’éditeur de solutions de sécurité IT indique que ce ver a déjà causé « plusieurs incidents » sans apporter de précisions. Il considère ce malware comme une menace « haute » (« high ») dans son tableau récapitulatif des malwares les plus récemment découverts.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…