Ver indestructible

Kaspersky a souligné que le ver Warezov a de nouveau lancé une attaque puissante, de sorte qu'aujourd'hui, une partie importante des infections virales peut être blâmée pour ce malware.

L'annonce de sécurité de Kaspersky révèle que le ver Warezov a refait surface et se propage fortement depuis le week-end. La dernière variante du ver, marquée « nf », s'est tellement répandue ces derniers jours que 70 à 85 % des e-mails infectés propagent désormais ce ver.

La dernière variante du ver Warezov, comme les versions précédentes, se propage principalement dans les e-mails. A ces e-mails est joint un cheval de Troie chargé de télécharger la dernière version du ver Warezov, puis d'installer le malware. Dès que le ver démarre, il commence à collecter des adresses e-mail stockées dans des fichiers sur des ordinateurs infectés, auxquels il transmet un e-mail à l'aide de son propre composant SMTP. Bien entendu, le cheval de Troie de téléchargement est également inclus dans l'annexe.

La principale menace pour Warezov est sa capacité à désactiver la plupart des logiciels antivirus et des applications de pare-feu. Cela expose les ordinateurs déjà infectés à un risque supplémentaire. Les tâches supplémentaires du ver incluent le téléchargement de divers fichiers malveillants sur Internet, de préférence à l'insu de l'utilisateur.

Le ver Warezov menace les ordinateurs depuis plusieurs mois. Le malware est apparu pour la première fois en septembre dernier et les experts de Symantec ont été les premiers à avertir de ses dangers. Cependant, la première version du ver qui a aigri sur Skype a été identifiée par F-Secure en février de cette année.