Funner : un nouveau ver qui se propage par MSN Messenger
Après avoir infecté un PC, l´asticot informatique s´expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».
Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l´estime plutôt moyenne. La bestiole est susceptible de s´attaquer à tous les Windows 32 bits ( 95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d´exécution Visual Basic «MSVBVM60.DLL».
Funner arrive donc d´un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n´a rien de bien amusant. Si le fichier reçu est exécuté, le ver s´installe sous quatre noms ( «EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 7.com et modifie le fichier «Hosts» afin d´empêcher l´accès à des dizaines de sites Web, la plupart asiatiques.
Dans sa description du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d´éviter d´accepter des fichiers dans MSN Messenger, en particulier s´ils proviennent d´inconnus». Autres détails chez Symantec et McAfee
