virus Zheltin.py est un virus qui se propage par courrier électronique. Il se présente sous la forme d’un message sans fichier joint invitant à télécharger une carte pour la St Valentin.

Si l’internaute clique sur le lien, il est dirigé vers une page intitulée “With Love!” qui invite à télécharger un fichier withlove.exe censé être une carte ou une animation pour la St Valentin. Il ne faut surtout pas cliquer sur le lien ni télécharger le fichier withlove.exe, car il s’agit en réalité d’une variante du virus Storm Worm.

Si ce fichier est exécuté, le virus s’installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l’ordinateur infecté par une personne malveillante. Le but de la manoeuvre est de constituer un gigantesque réseau d’ordinateurs zombies. Ce réseau pourra alors être utilisé pour effectuer des attaques sur des sites Web pour les faire tomber.

Via : secunews.org.

Share