CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.VBS.Brit

Classe Email-Worm
Plateforme VBS
Description

Détails techniques

I-worm.Brit est un ver simple qui se propage par e-mail et par les canaux IRC.

Ce ver pénètre dans un ordinateur sous la forme d'un message électronique avec le fichier joint "CHM", qui contient le ver. Le message a les caractéristiques suivantes:

Thème du message: "RE: Britney Pics"

Texte du message: Jetez un oeil à ces photos …
Cordialement,
% CurrentUser.Name%

Où% CurrentUser.Name% Nom d'utilisateur.

Nom de fichier joint: BRITNEY.CHM

Pour que le script VBS lance le ver a besoin d'ActiveX, il essaie d'amener les utilisateurs à activer ActiveX en affichant le message suivant:

"Allumez ActiveX pour voir une photo de Britney Spears".

Lors du lancement du ver trouve le catalogue contenant le client mIRC (un client qui fonctionne avec le système IRC) et crée le fichier "SCRIPT.INI". Dans ce fichier, le ver écrit les commandes du client mIRC qui envoient le ver à chaque ordinateur inclus dans le même canal que l'ordinateur infecté.

Après avoir créé le fichier "SCRIPT.INI" le ver envoie une copie de lui-même à la première adresse dans le carnet d'adresses MS Outlook et enregistre une copie de lui-même dans le catalogue Windows.


Brit.g

– également connu sous le nom de Chick.f

Actuellement, Kasperskys connaît cinq versions différentes de ce programme – b, c, d, e, f, g -, se distinguant par leurs noms de fichiers et de pièces jointes.

L'auteur de la version la plus récente, Brit.g , tente d'attirer l'attention en exploitant le thème le plus populaire aujourd'hui comme appât – le championnat du monde de football de coupe.

Brit.g :
Sujet du message – RE: Korea Japan Results
Nom du fichier de pièce jointe – Résultats KOREAJAPAN

Cependant, en raison d'une série d'erreurs techniques dans le code du ver, la probabilité qu'il se propage "dans la nature" est pratiquement nulle.


Lien vers l'original