Une variante du ver Kelvir parle toutes les langues

Béret basque vissé sur la tête et baguette de pain sous le bras, tradition oblige, Kelvir.HI l’asticot, se la joue polyglotte.

Anglais, allemand, hollandais, grec, italien, portugais, suédois, espagnol et turc sa capacité d’adaptation lui permet de contaminer sa victime plus discrètement. Il s’agit d’une variante du ver Kelvir qui jusqu’à présent s’exprimait en anglais. Une fois qu’elle est installée sur un système d’exploitation cette nouvelle version désactive des outils système et notamment : -le gestionnaire de tâches -l’éditeur de la base de registre -la restauration du système. Comment fonctionne-t-il ? En utilisant le service de Microsoft il incite l’internaute à se rendre sur une page Web vérolée qui va contaminer l’ordinateur de la victime. En français il écrit dans une fenêtre « J’ai trouvé votre photo! » et propose un « lien ». Malheur à celui qui clic sur ledit « lien », car la prochaine étape et l’installation d’une « backdoor » [ndlr: une porte dérobée]. Ensuite seulement, il va s’en prendre à la liste de contact. Il touche les ordinateurs fonctionnant sous Windows 2000, Windows 95, Windows 98 Windows Me Windows NT Windows Server 2003 et Windows XP et pèse 110 ko. Mais selon les éditeurs de sécurité comme Symantec ou Frisk il ne représente qu’un« risque faible ». Il faut dire que Kelvir.HI n’est jamais que la 103ème variante de Kelvir qui a fait son apparition en février dernier.