x

Le ver qui fait ses recherches dans le bottin

Publié le et mis à jour le
 
Jusqu’à présent les vers informatiques avaient pour habitude de récupérer les adresses mails dans les contacts du PC infecté mais cette fois-ci Evaman est plus subtile car lui se connecte au bottin de Yahoo situé à l'URL email.people.yahoo.com lorsqu'il a contaminé un PC sous Windows. ..

$article->title()
Evaman se trouve dans un fichier joint (pour info, ne cliquez pas sur les fichiers joints à tort et à travers) en .EXE ou .SCR d'une taille d'environ 15 ko et utilise des serveurs SMTP externes pour s'expédier vers d'autres adresses qui ont été obtenues dans les pages du bottin de Yahoo.
Et pour le reconnaître il utilise les mêmes ente^tes que beaucoup d’autres, à savoir Delivery Status (Failure)», «failed transaction», «failure delivery», «mail failure».
Donc un seul conseil, n’ouvrez pas les pièces jointes dont vous n’êtes par certain.

Et surtout, surfez couvert smiley

Plus d’infos sur le siote de symantec ici :
http://securityresponse.symantec.com/ ... c/data/w32.evaman@mm.html
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.