Win32.Worm.Sohanad.NAW – L'ami malintentionné à qui vous parlez sur Yahoo Messenger

Détecté pour la première fois en novembre 2007, Win32.Worm.Sohanad.NAW est une e-menace capable de se répliquer, de télécharger des fichiers à distance et de les exécuter furtivement sur la machine infectée. Le ver est extrêmement efficace en termes de réplication, puisqu'il ne compte pas moins de trois manières différentes d'infecter de nouveaux systèmes : en se diffusant dans le réseau local, en infectant tout support de stockage amovible connecté à un ordinateur infecté, et en envoyant des messages attrayants à tous les contacts Yahoo Messenger de l'utilisateur de la messagerie instantanée infectée.

L'un des premiers signes de l'infection du système est le ralentissement de l'ordinateur et l'intense activité Internet, les vers consommant la plus grande partie de la bande passante pour se répliquer sur le réseau. Win32.Worm.Sohanad.NAW modifie le Registre Windows afin d'empêcher l'utilisateur d'accéder au Gestionnaire de Tâches, à Regedit et aux Options des dossiers, et ajoute une nouvelle entrée de registre dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon pour s'enregistrer à chaque redémarrage de Windows.

Afin d'infecter autant d'ordinateurs que possible, le ver dépose une copie de lui-même sur tous les disques amovibles et les disques connectés, ainsi qu'un fichier autorun.inf qui exécute automatiquement ces copies lors de l'accès à ces disques.

D'autres variantes de Win32.Worm.Sohanad.NAW peuvent créer des tâches planifiées à l'aide de Microsoft Job Scheduler pour s'exécuter tous les jours à 9:00 AM dès le premier jour de leur exécution.

Afin de profiter d'Internet en toute sécurité, BitDefender vous recommande d'installer et de mettre à jour régulièrement une suite antimalware avec des modules antivirus, antispam, antiphishing et un pare-feu.

Article réalisé grâce à l’aimable contribution de George Cabau, spécialiste BitDefender des  virus informatiques.