Très proche de son prédécesseur NetSky-B, la version C se présente comme une version légèrement plus simple, ce qui lui permet de se propager plus rapidement que son aîné, et toujours par emails.
L’objet des emails vérolés a donc été revu dans le sens de la simplification intuitive : « Question » ou « Re : Hey« . Un clic sur un fichier attaché et le virus installe son propre serveur d’emails, puis pompe les adresses présentes sur le poste infecté afin de continuer son voyage sur la planète Internet. Autre différence par rapport à la version B, NetSky-C recherche sur le disque hôte les fichiers ou répertoires qui disposent de l’expression « shar » dans leur nom afin de les infecter. Par un hasard surprenant! sont visés les fichiers de transfert des systèmes d’échange et de téléchargement, comme Kazaa, mais aussi les applications de messagerie instantanée. NetSky-C crée alors des fichiers aux noms évocateurs destinés à attirer l’attention du visiteur, comme « Adobe Photoshop 9 full.exe » ou « Microsoft Office 2003 Crack.exe« , sur lesquels il va bien évidemment se reproduire. La menace n’est pas grande pour les postes protégés, mais ce ne sont pas ceux visés par ces virus -bien que la naïveté des internautes soit souvent surprenante.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…