BotVoice.A : un cheval de Troie bien bavard

Kikou lol !! L33t r0xX0r, i p0WneD yOU !! 105
crane virus malware pirateUn nouveau malware identifié récemment par l’éditeur Panda Software pourrait bien faire « parler » de lui, au sens littéral du terme. Ce cheval de Troie, nommé très justement BotVoice.A, ne représente pas une terrible menace en lui-même, mais aura le mérite de jouer la carte de l’originalité.

Ce cheval de Troie doit être téléchargé et être installé pour que son action débute. Contrairement à la quasi-totalité des malwares actuellement, le but de BotVoice.A n’est pas de prendre le contrôle de votre machine mais commence à y mettre un bazar sans nom, en interdisant l’exécution de certains fichiers dont l’extension est BAT, COM, EXE ou encore MP3. Accessoirement, il coupe aussi l’accès au gestionnaire des tâches et à l’éditeur de base de registre.

Panda indique que le malware n’est pas en circulation et pour cause : son mode de fonctionnement représente à la fois sa force et sa faiblesse. Dans l’univers informatique d’aujourd’hui, un malware qui rend un système d’exploitation inutilisable n’a pas vraiment sa place. Il est pénible, mais le monde des virus et autres spywares est désormais régi par le profit. Or, une machine qui ne démarre plus, c’est une machine de perdue pour générer du spam ou des attaques par déni de service contre des serveurs.

Même si BotVoice.A n’est pas en circulation, l’attraper vous donnera au moins la surprise d’entendre votre PC vous parler. Le cheval de Troie tient en effet son nom de sa capacité à communiquer en utilisant un composant interne de Windows 95, 98, ME, NT, 2000, XP et 2003 (pas Vista). La voix, difficilement compréhensible via une synthèse vocale très basique, exprime concrètement, en anglais :

« You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye »

En gros, vous avez été infecté, vous avez tout perdu, au revoir.
Publiée le 06/07/2007 à 12:09 - Source : Panda
Publicité