Sophos pointe le doigt sur un nouveau virus/ver baptisé « W32/Hagbard-A » qui se propage à travers la célèbre messagerie instantanée de Microsoft, MSN Messenger et via les réseaux de Peer To Peer. La plupart du temps, Hagbard se présente sur MSN Messenger avec le message suivant :

« please download this...its only small brb ». Le message est livré avec un lien qui conduit vers un fichier infecté. Sur les systèmes qui ont lancé ce fichier, le ver/virus se réplique un peu partout sur le disque dur de la machine et notamment dans les dossiers partagés par les applications P2P de type eDonkey, KaZaA, WinMX, LimeWire, Morpheus ou Shareaza.

Dans ces dossiers, Hagbard prend la forme de fichiers désignés par des noms de cracks ou générateurs de clés pour des jeux ou des applications populaires, afin d'attirer le chaland. La liste complète des noms qui est exploitée par le virus est impressionnante. Bien entendu, le téléchargement et le lancement de l'un de ces fichiers infectés suffisent à contaminer une machine. Dans certains cas, Hagbard peut également modifier la page de démarrage d'Internet Explorer. Le ver se charge également d'installer un serveur Web sur le poste infecté, cela permet à certains utilisateurs distants d'accéder aux fichiers du système infecté.

Pour le moment, ce virus/ver est assez peu répandu, cependant quelques négligences suffiraient à le propager très rapidement... Prudence donc !


Source: clubic