Kelvir, le ver multilingue

Les éditeurs de logiciels de sécurité, Akonix Systems et Symantec, ont publié une alerte cette semaine. Le ver Kelvir.HI, une variante du ver Kelvir IM qui a refait surface plus tôt cette année, semble être le premier programme malicieux pour messagerie instantanée capable de vérifier les paramètres d’un système et communiquer par la suite dans la langue maternelle de l’utilisateur ciblé.

Lorsque le ver pénètre un système, il envoie un message dans une langue choisie parmi un bassin de plusieurs langues, notamment le hollandais, l’anglais, le français, l’allemand, le grec, le portugais, le suédois, l’espagnol et le turque.

Le message anglais est le suivant : « haha i found your picture ! » (haha, j’ai trouvé votre photo !)

Si l’utilisateur clique sur le lien inclus dans le message, une copie du ver W32.Spyboot est automatiquement téléchargée à son ordinateur.

Un spyboot est un programme backdoor qui peut, entre autres choses, fermer les applications de sécurité et aider à ce que le ver se répande encore plus dans la machine.

Selon Symantec ou Frisk, la variante du ver Kelvir ne représente qu’un "risque faible".

Synthèse de Samir
D’après Canoe