Le 2 juin dernier avait été découverte la version Zelathin.ZT du ver Storm Worm comme nous vous l’avions signalé
ici.
Il aura suffit de quelques jours pour qu’une nouvelle version apparaisse : le 18 juin a été repérée
Zelathin.ZY dont l’infection se propage de la même manière que la précédente c’est-à-dire par courrier électronique. Seul le thème des mails a changé.
Cette fois-ci, le virus utilise l’actualité pour tenter de piéger les internautes. Les titres des messages évoquent un nouveau tremblement de terre qui aurait frappé la Chine.
Quelques exemples : “China's most deadly earthquake”, “Death toll in China exceeds 1000000” ou encore “Terrible earthquake devastated Beijing”.
Le courrier contient un lien hypertexte pointant vers une page piégée intitulée "Strongest earthquake hits Beijing" et invitant à télécharger une vidéo censée montrer la catastrophe. Si le fichier
beijing.exe est exécuté, le ver s’installe, cherche à désactiver les logiciels de sécurité (anti-virus par ex.), ouvre une porte dérobée (backdoor) et prend le contrôle de votre ordinateur : il ira ainsi rejoindre l’énorme réseau des ordinateurs dits « zombies », utilisé par les pirates.
Comme d’habitude, la meilleure défense contre ce type d’attaque, outre des logiciels de sécurité à jour, est la prudence : ne pas se laisser tenter par des titres d’e-mails racoleurs qui excitent la curiosité.
Alors, ne cliquez jamais sur les liens trouvés dans des messages d’origine inconnue ou douteuse. Et surtout, n’exécutez pas un fichier sur Internet ou que vous avez téléchargé depuis Internet, si vous n’êtes pas sûrs qu’il est légitime.
Nul doute que nous n’avons pas fini d’ entendre parler de Storm Worm.
