1. /
  2. Security Response/
  3. W32.Brid.A@mm
  4. W32.Brid.A@mm
  • Ajouter

W32.Brid.A@mm

Niveau de risque2 : Faible

Découvert :
4 Novembre 2002
Mis à jour :
13 Février 2007 11:42:08 AM
Egalement appelé :
PE_BRID.A [Trend], W32/Braid.a@mm [McAfee], W32/Braid-A [Sophos], Win32.Braid.A [CA], I-Worm.Bridex.a [KAV], W32/Bride [Panda], W32/Bridex.A@mm [F-Prot]
Type :
Worm
Etendue de l'infection :
114.687 octets
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Références CVE :
CVE-2001-0154


En raison d’une augmentation du nombre de virus envoyés, Symantec Security Response a réévalué le niveau de cette menace de la Catégorie 2 à la Catégorie 3 dès le 15 novembre 2002.

W32.Brid.A@mm est un ver d'envoi de courrier en masse (mass-mailing) qui contient une variante légèrement modifiée de W32.FunLove.4099. Lorsque le ver W32.Brid.A@mm s'exécute, il tente d'infecter plusieurs fichiers sur le système et se reproduit en masse. Ce ver contient son propre moteur SMTP et tente d'obtenir l'adresse du serveur de messagerie, puis le contacte directement. Les caractéristiques du courrier électronique sont les suivantes :
Objet : [Nom de l'entreprise Windows enregistrée]
Pièce jointe : Readme.exe

Ce ver utilise une faille connue dans Internet Explorer, Incorrect MIME Header can cause IE to Execute E-mail attachment.

REMARQUE : Les produits antivirus de Symantec détecteront le composant viral W32.Funlove.4099 grâce aux définitions datées à partir du 8 novembre 1999.



Si le ver est actif dans la mémoire, il peut arrêter les processus de différents produits de sécurité, y compris Norton AntiVirus et Symantec AntiVirus. Si tel est le cas, le processus du ver peut être effacé de la mémoire avant de pouvoir utiliser le produit antivirus de Symantec pour le supprimer. Pour ce faire, suivez les instructions de la section précédente « Suppression de la valeur ajoutée par le ver à la base de registre », redémarrez l'ordinateur, puis reprenez les instructions de suppression depuis le début.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release4 Novembre 2002
  • Dernière version des définitions Rapid Release28 Septembre 2010 révision 054
  • Version initiale des définitions Daily Certified4 Novembre 2002
  • Dernière version des définitions Daily Certified28 Septembre 2010 révision 036
  • Date de la version initiale des définitions Weekly Certified4 Novembre 2002
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Low
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Medium
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Envoi de courrier électronique en masse :Envoie un courrier électronique à toutes les adresses trouvées dans le carnet d'adresses de Microsoft Outlook et dans les fichiers .html et .dbx.
  • Supprime des fichiers :Le fichier MSconfig.exe présent dans le dossier %system% sera écrasé par le ver.
  • Dégrade les performances :Si le virus et/ou ver est actif en mémoire, le fonctionnement de l'ordinateur est plus lent, voire intermittent.
  • Cause l'instabilité du système :Si le ver est actif en mémoire, l'ordinateur peut se bloquer et/ou cesser de répondre aux commandes.

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Nom de la société tel qu'enregistré dans Windows ou nom apparaissant dans le champ "'A :"
  • Nom de la pièce jointe :Readme.exe
  • Taille de la pièce jointe :114,687 octets
  • Lecteurs partagés :W32.Funlove.4099 infecte les fichiers des lecteurs partagés.
Rédigé par :Neal Hindocha