Septembre 2006 : Virus en pagaille !

Les laboratoires du Docteur Web ont publié leurs analyses virales concernant le mois de septembre 2006.

Au menu des festivités, notons la présence d’une nouvelle variante du ver de messagerie Win32.HLLM.Perf, se propageant par un fichier joint dont l’extension est *.hta.
Sa technologie a été empruntée aux créateurs de Win32.HLLM.Graz, une autre famille de vers de messagerie. Cette nouvelle version de Win32.HLLM.Perf a été complétée par une fonction de propagation via les réseaux d’échange de fichiers. Cette nouvelle variante s’est répandue presque immédiatement.

On retrouve aussi beaucoup de faux mails qui simulent un message non délivré, les fameux "Server report, Error, ou Mail Delivery System" et contiennent des vers tels que Win32.HLLM.MyDoom et Win32.HLLM.Lim, vers capables de faire leur propre mise à jour en chargeant d’autres logiciels malveillants, comme des logiciels visant à contourner des solutions de sécurité réseau.

"Le service de surveillance des virus de Dr.Web a observé diverses attaques de "phishing" tout au long du mois. La plus massive a été l’attaque au nom de la Fifth Third Bank. Ce mail informe de la disponibilité de mises à jour logicielles et invite les utilisateurs à confirmer leurs données personnelles, ce qui peut avoir des conséquences importantes pouvant aller jusqu’au vol d’argent."