Pour gérer vos consentements :
Categories: Cloud

Le ver Mobler s’attaque à Windows sous le pseudo Symbian

Un ver classique nécessitant d’être activé par un utilisateur avant d’infecter d’autres supports médias est en cours de propagation, d’après l’éditeur F-Secure spécialisée dans les solutions antivirus.

Dénommé Mobler, ce ver tente de se répliquer sur tous les médias comme des disquettes, des clés USB et autres dossiers sur un disque dur. L’un des signes de l’infection par Mobler est que le lecteur de disquettes fait un bruit comme si il essayait de lire quelque chose, alors qu’il n’y a pas de disquette à l’intérieur de l’unité centrale.

Mobler s’attaque également au répertoire Windows et peut générer une attaque par déni de service, le site Bina Sarana Informatika semble être la cible du virus actuellement. Tandis que le vers se réplique, il utilise différents noms pour éviter d’être détecté, en prenant des noms de fichiers et de dossiers déjà existants.

Mobler affecte différents fichiers dans la base de registre Windows (Windows System folder), parmi lesquels autorun.inf, black.app, black.html, black.ico, black.jpg, black.txt, makesis.exe et system.exe. Toujours dans le registre, le ver crée une archive dénommé Black_Symbian.SIS et un fichier baptisé Black_Symbian.PKG qui abrite la liste des contenus du fichier archive.

Dans le cadre de l’attaque, Mobler met hors service le gestionnaire de tâches Windows (Windows Task Manager), Registry Tools (définition du registre), l’aperçu des options du dossier et la fonction de recherche. Il bloque également certaines applications ou fichiers fonctionnant à partir du menu « Démarrer » et du sous-menu « Exécuter ».

Il est vivement recommandé aux utilisateurs de ne pas ouvrir de pièces jointes à des e-mails non identifiés et de ne pas lancer des programmes inconnus qui apparaissent sur des médias amovibles comme les lecteurs USB.

Traduction d’un de Vnunet.com en date du 6 septembre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago