Erazer, nouveau malware justicier

Erazer... elle bat l'beurre ? 76
L’écurie des chevaux de Troie et autres malwares justiciers ayant pour habitude d’éradiquer certains types fichiers est déjà bien fournie.

On se souvient de Tro/Whistler-F, dont la mission première était d’effacer le maximum d’entre eux. En guise de souvenir, il laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites ». Le ver Nopir.B se propageait lui sur les réseaux P2P sous l’habillage d’un logiciel de copie de DVD. Une fois importé, il supprimait tous les MP3 de la machine hôte, avec en sus un message antipiratage signé « Cyberbob33 HX, The French Hacker » suivi du très fin « F*** the Pirates..MP3..Games ETC!!! ».

nopir

Dans le cloaque des malwares, Sophos vient de débusquer Erazer, un cheval de Troie digne « d’un film de Charles Bronson » annonce l'éditeur. Une fois téléchargé et exécuté par l’usager un peu trop crédule, il fouille les dossiers partagés par les applications P2P et efface toutes les données d’extensions AVI, MP3, MPEG, WMV, GIF, ZIP, etc. sans distinguo entre ceux d’origines saines et les autres. Le cheval sait se dupliquer sous des noms réputés séduisants sous P2P, tels game.exe, goporn.exe, nero7.exe ou officexpcrack.exe, dans l'attente d'être à nouveau alpagué par un P2Piste en mal de fichiers. Sophos ne donne pas d’indication sur ses aptitudes en tant que cheval de Troie, sur les ports ouverts, etc. mais le bestiau démontre une fois de plus qu’il n’est jamais bien prudent de télécharger n’importe quoi, frénétiquement.
Par Marc Rees Publiée le 12/05/2006 à 11:48
Publicité