Un nouveau virus arrive, je nomme, Wallon.
Ce virus se propage par mails (rien de nouveau), à priori, un mail anodin,il ne l'est pas car il contient un lien vers le moteur de recherche Yahoo! : "http://drs.yahoo.com/nom de domaine connu/NEWS".
Le lien va en effet télécharger le script "terra.html", téléchargeant et exécutant le fichier "sys.chm".
Une fois exécuté, "sys.chm" télécharge "sys.exe", qui écrase le fichier .exe du lecteur Windows Media Player ("wmplayer.exe"). A chaque ouverture du lecteur, "sys.exe" s'exécute et tente de télécharger le fichier "NOT.EXE", écrasant le fichier "ALPHA.EXE" du répertoire C:/.(Je sais c'est très compliqué :-D)
"sys.exe" modifie également votre page de démarrage d'Internet Explorer en Google.com ou encore Super-fast-search.apsua.com.

Pour l'instant, Wallon affecterait surtout l'Europe en exploitant une faille d'Internet Explorer. Heureusement, il existe un correctif depuis le mois d'octobre dernier et il est fort possible que tout ceux qui tiennent leur version de Windows à jour via Windows Update, soient déjà en sécurité !

La propagation de Wallon est selon F-Secure (Spécialiste en la matière) "inquiétante" car il se classe déjà dans la seconde catégorie (sur trois). Selon, moi, après avoir rédigé mon article et avoir cherché comment il agit, je pense que ce virus risque d'être dévastateur...


Une seule solution, si vous consultez vos mails par webmail, est d'être méfiant et de ne jamais ouvrir de messages avec des titres anglais et de personnes que vous en connaissez pas...

Source: F-Secure et d'autre sites.