Chaque jour, de nouveaux virus informatiques sont créés pour nous ennuyer et pour ravager nos systèmes informatiques. Voici dix virus actuellement cités comme étant les plus répandus en termes de visibilité ou de capacité à causer des dommages potentiels.
De nouveaux virus sont créés chaque jour. Cette liste n’est en aucun cas exhaustive. La meilleure chose que vous puissiez faire est de rester vigilant, de maintenir votre logiciel anti-virus à jour et de rester au courant des menaces actuelles de virus informatiques.
Virus : Trojan.Lodear
Un cheval de Troie qui tente de télécharger des fichiers distants. Il injectera un fichier .dll dans le processus EXPLORER.EXE, provoquant une instabilité du système.
Virus : W32.Beagle.CO@mm
Un ver qui envoie des messages en masse et qui réduit les paramètres de sécurité. Il peut supprimer les sous-clés de registre liées à la sécurité et peut bloquer l’accès aux sites web liés à la sécurité.
Virus : Backdoor.Zagaban
Un cheval de Troie qui permet à l’ordinateur compromis d’être utilisé comme un proxy caché et qui peut dégrader les performances du réseau.
Virus : W32/Netsky-P
Un ver de messagerie de masse qui se propage en s’envoyant par courrier électronique à des adresses produites à partir de fichiers sur les disques locaux.
Virus : W32/Mytob-GH
Un ver de messagerie de masse et un cheval de Troie IRC à porte dérobée pour la plate-forme Windows. Le sujet des messages envoyés par ce ver sera choisi au hasard dans une liste comprenant des titres tels que : Avis de limitation de compte, Suspension de compte de courrier électronique, Mesures de sécurité, Soutien aux membres, Notification importante.
Virus : W32/Mytob-EX
Un ver d’envoi massif et un cheval de Troie IRC détourné de nature similaire à W32-Mytob-GH. W32/Mytob-EX fonctionne en permanence en arrière-plan, fournissant un serveur de porte dérobée qui permet à un intrus distant d’accéder à l’ordinateur et de le contrôler via les canaux IRC. Ce virus se propage en s’envoyant vers des pièces jointes de courrier électronique récoltées à partir de vos adresses électroniques.
Virus : W32/Mytob-AS, Mytob-BE, Mytob-C et Mytob-ER
Cette famille de variations de vers possède des caractéristiques similaires en termes de ce qu’ils peuvent faire. Il s’agit de vers d’envoi massif de courrier avec une fonctionnalité de porte dérobée qui peut être contrôlée via le réseau Internet Relay Chat (IRC). En outre, ils peuvent se propager par le biais du courrier électronique et de diverses vulnérabilités de systèmes d’exploitation tels que le LSASS (MS04-011).
Virus : Zafi-D
Un ver d’envoi en masse et un ver poste à poste qui se copie dans le dossier système de Windows avec le nom de fichier Norton Update.exe. Il peut ensuite créer un certain nombre de fichiers dans le dossier système de Windows avec des noms de fichiers composés de 8 caractères aléatoires et d’une extension DLL. W32/Zafi-D se copie dans les dossiers dont les noms contiennent share, upload ou music comme ICQ 2005a new !.exe ou winamp 5.7 new !.exe. W32/Zafi-D affichera également une fausse boîte de message d’erreur avec la légende “CRC : 04F6Bh” et le texte “Error in packed file !
Virus : W32/Netsky-D
Un ver de messagerie de masse avec une fonctionnalité de porte dérobée IRC qui peut également infecter les ordinateurs vulnérables à l’exploitation LSASS (MS04-011).
Virus : W32/Zafi-B
Un ver de courrier électronique et de poste à poste (P2P) qui se copie dans le dossier système de Windows sous la forme d’un fichier EXE nommé au hasard. Ce ver testera la présence d’une connexion Internet en essayant de se connecter à www.google.com ou www.microsoft.com. Un ver bilingue avec un message politique hongrois joint qui se traduit par “Nous demandons au gouvernement d’accueillir les sans-abri, de renforcer le code pénal et de voter pour la peine de mort afin de réduire l’augmentation de la criminalité”.
Jun. 2004, Pécs (équipe SNAF)”
