Le ver qui fait ses recherches dans le bottin
Publié le
et mis à jour le
Rubrique Les Virus du Net
Jusqu’à présent les vers informatiques avaient pour habitude de récupérer les adresses mails dans les contacts du PC infecté mais cette fois-ci Evaman est plus subtile car lui se connecte au bottin de Yahoo situé à l'URL email.people.yahoo.com lorsqu'il a contaminé un PC sous Windows. ..
Evaman se trouve dans un fichier joint (pour info, ne cliquez pas sur les fichiers joints à tort et à travers) en .EXE ou .SCR d'une taille d'environ 15 ko et utilise des serveurs SMTP externes pour s'expédier vers d'autres adresses qui ont été obtenues dans les pages du bottin de Yahoo.
Et pour le reconnaître il utilise les mêmes ente^tes que beaucoup d’autres, à savoir Delivery Status (Failure)», «failed transaction», «failure delivery», «mail failure».
Donc un seul conseil, n’ouvrez pas les pièces jointes dont vous n’êtes par certain.
Et surtout, surfez couvert
Plus d’infos sur le siote de symantec ici :
http://securityresponse.symantec.com/ ... c/data/w32.evaman@mm.html
Et pour le reconnaître il utilise les mêmes ente^tes que beaucoup d’autres, à savoir Delivery Status (Failure)», «failed transaction», «failure delivery», «mail failure».
Donc un seul conseil, n’ouvrez pas les pièces jointes dont vous n’êtes par certain.
Et surtout, surfez couvert
Plus d’infos sur le siote de symantec ici :
http://securityresponse.symantec.com/ ... c/data/w32.evaman@mm.html