Bonsoir,

F-Secure signale la découverte d'un nouveau ver informatique capable de s'installer au coeur de Windows dans le but de se rendre invisible aux yeux des antivirus.

Gurong.A est un ver informatique capable de se propager en pièce jointe aux courriels, dans une variété de messages qui promettent notamment des photos de filles nues ou de nouveaux modules d'extension pour MSN Messenger. L'asticot peut également se propager par le biais du réseau de Kazaa puisqu'il s'installe dans le dossier partagé de ce logiciel P2P sous des noms tels que «skype_video», «office_crack» et «xp_activation».

Selon l'analyse qu'en fait la firme de sécurité informatique F-Secure, Gurong est basé sur le code source de Mydoom et, bien qu'il soit véhiculé par des messages rédigés en anglais, ce ver proviendrait de la Russie.

Gurong se distingue par ses fonctionnalités de camouflage (rootkit ou «logiciel fantôme») particulières qui lui permettent de s'immiscer dans le noyau (kernel) de Windows, mais sans toutefois utiliser un pilote comme la plupart de ses congénères.

F-Secure précise également que Gurong est en libre circulation sur Internet, mais que son rythme de propagation est «très faible».

Source: Branchez-vous!