Vous êtes ici : Accueil » INFORMATIQUE » Infos virus » WALLON

WALLON


Encore un virus qui fait son apparition, toutefois il est fort probable qu’il n’infecte qu’un nombre limité d’ordinateurs.

Wallon est un virus qui se propage par e-mail. Il se présente sous la forme d’un message sans fichier joint dont le titre est "RE" contenant uniquement un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. Si l’utilisateur clique sur ce lien, il est redirigé vers une page web piégée du site www.security-warning.biz qui provoque l’installation du virus si son navigateur est une version d’Internet Explorer non à jour dans ses correctifs.

La consultation de la page web piégée provoque le téléchargement d’un fichier SYS.EXE (downloader) qui écrase WMPLAYER.EXE (Windows Media Player) et provoque lui-même le téléchargement et l’exécution d’un fichier ALPHA.EXE à la racine du disque C : (le virus proprement dit).

Wallon s’envoie alors à toutes les adresses présentes dans le carnet d’adresses Windows et envoie une copie de ces adresses à une adresse appartenant probablement à son auteur, potentiellement à des fins de spamming. Le downloader remplace également la page de recherche d’Internet Explorer par www.google.com.super-fast-search.apsua.com et tente d’ouvrir à plusieurs reprises une fenêtre de navigation vers un site pornographique.

Compte tenu de son mode fonctionnement, la propagation du virus restera limitée mais plusieurs cas de contamination ont été signalé en France.

Les internautes à jour dans leurs correctifs de sécurité n’ont rien à craindre de ce malware ou d’éventuelles variantes. Les autres ont tout intérêt à mettre à jour leur système via le site WindowsUpdate.

  • Rechercher

    VOIR AUSSI