Le nouveau virus Evaman utilise le bottin de Yahoo pour se propager
Symantec a lancé un avertissement à propos d'Evaman, un ver
informatique dont le rythme de diffusion, pour l'instant relativement lent,
pourrait s'accélérer.
Evaman est, comme la plupart de ses congénères, un ver informatique qui
se propage par fichier joint au courriel.
Il se caractérise toutefois par la façon dont il trouve les adresses de
courriel vers lesquelles il tente de se dupliquer, puisqu'il se connecte au
bottin de Yahoo situé à l'URL email.people.yahoo.com lorsqu'il a contaminé
un PC sous Windows.
Evaman arrive dans un fichier joint EXE ou SCR d'une taille d'environ 15
ko et utilise des serveurs SMTP externes de fournisseurs d'accès Internet
américains pour s'expédier vers d'autres destinations qui ont été obtenues
des pages de résultats du bottin de Yahoo.
Pour inciter les internautes à consulter le fichier joint, Evaman utilise une
stratégie qui a déjà fait le succès d'autres vers informatiques, c'est-à-dire
simuler une erreur de transmission d'un message de courriel (Delivery
Status (Failure), failed transaction, failure delivery, mail failure).
>> en savoir plus sur le site de Symantec...
http://securityresponse.symantec.com/av ... an@mm.html
scott
SECURITE - LE NOUVEAU VIRUS EVAMAN UTILISE LE BOTIN DE YAHOO
Modérateurs : Team Admin, Team Info
SECURITE - LE NOUVEAU VIRUS EVAMAN UTILISE LE BOTIN DE YAHOO
Dernière modification par scott le 27 août 2004 14:05, modifié 1 fois.
