Le ver Nopir fait trinquer les mp3

Nopir.B est un ver découvert par l'éditeur Sophos. Il se propage via les... 56
Nopir.B est un ver découvert par l'éditeur Sophos. Il se propage via les réseaux P2P (eMule en particulier) en se faisant passer pour un logiciel de copie de DVD (AnyDVD).

Une fois la machine hôte vérolée, la première mission de cet asticot sera de supprimer tous les fichiers .MP3 qu'il trouvera localement. Evidemment, il ne fera pas de discrimination entre les bons .MP3, achetés légalement ou issus d'une copie de ses CD-Audios, et les autres de sombre provenance. Nopir n’attaque que les environnements Windows. Il affiche en outre une image (ci-dessous) anti piratage en plein milieu de l’écran de la victime. On y voit que le ver est un pur produit français : "Cyberbob33 HX, The French Hacker". La signature est d'ailleurs suivie de "F*** the Pirates..MP3..Games ETC!!!".

nopir


Entre autres joyeusetés et pour bien faire passer son message, il désactive le gestionnaire de tâches, supprime tous les fichiers .COM, les outils du registre et l'accès au panneau de configuration. En outre il se copie dans Program Files\Projects Visual tudio.NET\Nctrup.exe, Program Files\Restore\.exe, et Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe. Le risque de propagation est faible selon Sophos qui a procédé à son analyse... Néanmoins, les conseils de base reste de rigueur : surfez courvert et sans télécharger n'importe quoi.

* Ou P2P-Worm.Win32.VB.cz (Kaspersky Lab) Generic Del (McAfee), Worm.P2P.Fupi (ClamAV), W32/Spybot.SC.worm (Panda) et Win32/VB.CZ (Eset)
Publiée le 23/04/2005 à 09:05
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité