Virus, Antivirus : gitane, moi non plus

La firme roumaine Bitdefender vient de mettre à jour la base de ses... 25
La firme roumaine Bitdefender vient de mettre à jour la base de ses signatures virales. L'une des dernières moutures vise justement à éradiquer un ver très particulier : Antiman-A, découvert fin avril.

Celui-ci est une pourriture numérique qui, entre autres joyeusetés, s'envoie aux adresses des carnets d'Outlook, et s'installe dans le Registre. Lorsqu'il est exécuté, le ver se copie dans le dossier Windows sous le nom de funny.scr et dans le dossier Startup des utilisateurs en cours sous le nom de startwin.exe. Il remplace également l'économiseur d'écran en trifouillant la base de registre. Enfin, il parviendra généralement aux mains des futures victimes en prenant pour sujet "Against gipsy music" (et d'autres).

Exécuté, il va passer au crible le disque dur afin d'y chercher et effacer les fichiers portant les noms suivant : Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, etc.

Un ensemble d'artistes roumains ou du moins de musique gitane (on n'a pas eu le temps de tout vérifier) en ligne de mire. C'est peu dire que l'auteur du malware porte peu dans son coeur ce type de musique. Le hic est qu'après la mise à jour de la base de signatures, BitDefender a reçu quelques mails pas piqués des vers, si l'on peut dire.

Ainsi, l'un deux cités par nos confrères Zdnet Australie, a écrit ce "charmant" texte : "J'apprécie votre réaction rapide concernant la protection de vos clients lors de l'apparition de nouvelles espèces virales... Néanmoins, lorsque celles-ci sont utiles à la société, je pense que vous pourriez attendre au moins un jour avant de publier les moyens de s'en défendre... ce n'est pas un ver, c'est un utilitaire". Les goûts et les couleurs ne se discutent pas, mais les critiques sont parfois bien acerbes.
Publiée le 17/06/2005 à 15:49 - Source : VirusTraq
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité