nouveau virus (résolu)

[pappy13890]

Bonjour,


Nos confrères de iNetSky nous ont informé de la propagation d'un nouveau virus sur les serveurs MSN.


Présentation

Ce virus a comme nom de code nakedmodel18.com et est détecté par les antivirus comme le virus W32/IRCBot.AAL.

Il se propage sur Messenger via un lien dans les conversations avec vos contacts. Ce lien pointera vers le site http://www.very-naked.com (aujourd'hui désactivé).

Bien que le site Internet proposant le virus en téléchargement est été désactivé, certaines personnes peuvent encore recevoir des messages de leur contacts leur indiquant le lien à télécharger.


Caractéristiques

Win32/IRCBot.AAL est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d’un message contenant un lien vers un site Internet lié en apparence à MSN. Si le destinataire clique que ce lien, il est invité à télécharger et installer un fichier nakedmodel18.com qui est le virus.

Ce fichier msn.com n’est pas un raccourci Windows mais un fichier exécutable. S’il est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s’exécuter automatiquement à chaque démarrage de l’ordinateur, s’envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d’instructions en provenance d’un canal IRC permettant la prise de contrôle à distance de l’ordinateur.

Si vous recevez des messages semblables, c’est parce que l’ordinateur d’au moins un de vos correspondants est infecté : afin de stopper IRCBot.AAL, contactez la personne indiquée comme étant l’expéditrice des messages par Messenger ou par courriel pour l’informer que son ordinateur envoie des virus et suggérez-lui de contacter l’ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers nakedmodel18.com ou sinon de désinfecter leur ordinateur.

Voic les messages que la personne infectée enverra à ses contacts, en plusieurs langues :



*
you naked ?? :-O http://www.very-naked.com/?= mon_adresse@hotmail.comCet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir

*

Emoticon con il tuo volto:-O http://www.very-naked.com/?= mon_adresse@hotmail.comCet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir



Ce lien présent dans les conversations lançait (le site http://www.very-naked.com étant désactivé) le téléchargement du virus :



Virus very-naked.com



Lors de son exécution, ce virus se propageait sur l'ordinateur de la victime et scrutait son carnet d'adresse MSN pour envoyer le lien à tous ses contacts.


Symptômes

* Vous avez téléchargé un fichier douteux se nommant nakedmodel18.com via le site (désactivé)
* Connexion interrompue, lenteur inhabituelle du PC
* Vos contacts MSN reçoivent des messages leur envoyant un lien douteux


Eradication du Virus

Les personnes possédant encore ce virus pourront faire un scan avec leur antivirus préféré qui devrait normalement le détecter.

[guillaume]

Bonsoir,

Sympa de l'info pour les autres, perso je le savais déja puisque je l'ai déja eu (vive les antivirus, merci norton) heureusement qu'il a été bloqué.
J'avais meme pas pensé a le mettre sur le forum vu le peu d'info que j'avais dessus.

[pappy13890]

Bonjour,

pour ceux qui désire supprimer l’infection je vous conseille de vous rendre à ce lien : http://www.malekal.com/Backdoor.Win32.I ... ticons.php
tout vous sera expliqué en détails voila , en espérant avoir pu aider quelques uns d’entre vous.

[nardino]

Bonjour,

Une fois de plus, il est démontré que pour se faire infecter par ce genre de virus, il faut "participer".
En règle générale l'outil de !aur3n7 , MSNFix, corrige ce genre de déboires.
Mais si on ne clique pas = pas d'infections.
Comme souvent il est fait appel à la curiosité pour attirer l'internaute dans la trappe.

Merci d'avoir transmis l'info, Pappy.

@+