CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Ivalid

Classe Email-Worm
Plateforme Win32
Description

Détails techniques

C'est un ver dangereux qui se propage via Internet attaché à des messages électroniques. Le ver lui-même est une application Windows d'environ 12 Ko. Pour se propager, le ver utilise SMTP et se connecte au serveur de messagerie "mail.bezeqint.net" afin d'envoyer des messages infectés.

Le ver obtient les adresses e-mail d'une victime à partir de fichiers HTML. Il recherche les fichiers * .HT * sur le disque dur et y recherche les adresses e-mail.

Les messages infectés contiennent les données suivantes:

De: "Support Microsoft" [support@microsoft.com]
Objet: Certificat SSL invalide ', 0Dh, 0Ah
Joindre: SSLPATCH.EXE

Texte du message:

Bonjour,

Microsoft Corporation a annoncé qu'un certificat SSL non valide utilisé par les sites Web doit être installé sur l'ordinateur de l'utilisateur pour utiliser le protocole https. Au cours de l'installation, le certificat provoque un dépassement de la mémoire tampon dans Microsoft Internet Explorer et permet aux attaquants d'accéder à votre ordinateur. Le protocole SSL est utilisé par de nombreuses entreprises qui ont besoin de cartes de crédit ou d'informations personnelles. Il est donc fort probable que ce certificat soit installé.

Pour éviter d'être attaqué par des pirates informatiques, téléchargez et installez le correctif ci-joint. Il est fortement recommandé de l'installer car presque tous les utilisateurs ont ce certificat installé à leur insu.

Bonne journée, Microsoft Corporation

En cas d'erreur, ou lorsque des messages infectés sont envoyés, le ver crypte tous les fichiers EXE du répertoire actuel et de tous les répertoires parents. Pendant le cryptage, le ver utilise l'API de chiffrement Windows standard.

Le ver contient également les textes suivants dans son corps:

I-Worm.Invalid, écrit par le réseau Dr.T / BCVG, 2001
Le groupe Black Cat Virii, 2001


Lien vers l'original