Pour gérer vos consentements :
Categories: Cloud

Le fantôme BlackAngel.B fait peur aux utilisateurs de MSN Messenger

Parmi les outils de messagerie instantanée, il n’y pas que Yahoo Messenger qui soit chahuté par les vers (voir édition du 13 juin 2006). Alors que le groupe Internet assure avoir trouvé une parade pour contrer cette attaque, PandaLabs, le laboratoire de l’éditeur de solutions de sécurité Panda Software, a déniché une nouvelle variante du ver BlackAngel.B se propage via? MSN Messenger.

Comment ce malware se propage-t-il ? Le ver envoie des messages à toutes les contacts MSN figurant dans les favoris de l’utilisateur et envoie une copie de lui-même, présentée comme étant une vidéo du nom de Fantasma (fantôme).

Si le destinataire ouvre le fichier, une image s’affiche à l’écran avec un texte en espagnol : « En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres » (« le 1er jour tu es effrayé, le 2ème jour désespéré, le 3ème jour tu cherches de l’aide et le 4ème tu meurs »). Tout un programme...

Lorsque le fichier est exécuté, BlackAngel.B effectue plusieurs modifications dans le système. Il ferme plusieurs programmes de sécurité comme les logiciels antivirus ou les pare-feux afin de ne pas être détecté. Il tente de fermer certaines fenêtres comme le gestionnaire des tâches Windows ou le panneau de configuration afin d’empêcher une restauration du système.

« Menace haute »

Toujours selon les éléments fournis par Panda Software, le ver est capable d’entamer une conversation avec les contacts de l’utilisateur de MSN Messenger. Ces derniers reçoivent des messages standards tels que « jaja look a that » ou « mira este video », accompagnés d’une adresse Web qu’il faut éviter absolument. Celle-ci sert à télécharger instantanément le ver qui va infecter l’ordinateur de l’utilisateur qui a eu la malencontreuse idée de cliquer dessus.

L’éditeur de solutions de sécurité IT indique que ce ver a déjà causé « plusieurs incidents » sans apporter de précisions. Il considère ce malware comme une menace « haute » (« high ») dans son tableau récapitulatif des malwares les plus récemment découverts.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago