Voila la réponse au problème :
1.Un nouveau ver très envahissant
De puis le 24 novembre, un nouveau ver, "WORM_BADTRANS.B.", se répand très rapidement dans les messageries. A tel point qu'il a détrôné Sircam de la première place de la liste des vers les plus répandus.
Ce ver utilise une faille dans Microsoft IE 5.01 et 5.5, appelée Exécution automatique embarquée d'un MIME, qui lui permet d'être lu ou prévisualisé sans qu'il soit nécessaire d'ouvrir le fichier attaché. Cette faille étant connue, un patch est disponible chez Microsoft.
En ce qui concerne l'e-mail, il porte le nom d'un mail stocké dans la machine contaminée précédé de "Re:".
Une fois en place, le ver installe un Troyen qui vole les mots de passe de l'utilisateur de l'ordinateur touché. Le Troyen prend place dans le répertoire Windows, supprime l'authentique Kernel32.exe et se substitue à lui. Il ajoute également des DLL : kdll.dll.
Plus vicieux, le troyen s'enregistre tout seul dans la base de registre dans la partie "RunOnce", il est donc relancé à chaque démarrage. Voilà la phrase ajoutée à supprimer en cas de contamination : "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce kernel32 = kern32.exe".
