Funner est un virus qui se propage uniquement via le logiciel de messagerie instantanée Mircrosoft MSN Messenger. Il se présente sous la forme d'un fichier FUNNY.EXE prétendument envoyé par un contact. Si ce fichier est exécuté, le virus s'envoie à tous les contacts MSN Messenger puis modifie le système pour tenter de rediriger l'internaute vers un site web particulier. PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus. | TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP Windows 2003 ALIAS : Win32.Funner.A (Computer Associates) Funner.A (F-Secure) MSN-Worm.Funner (Kaspersky) W32/Funner.worm (McAfee) W32/Funner-A (Sophos) W32.Funner (Symantec] WORM_FUNNER.A (Trend Micro)
TAILLE : 56.320 octets DECOUVERTE : 11/10/2004 DESCRIPTION DETAILLEE : Le virus Funner se propage uniquement via le logiciel de messagerie instantanée Mircrosoft MSN Messenger et se présente sous la forme d'un fichier FUNNY.EXE prétendument envoyé par un contact. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom rundll32.dll, ainsi que dans le répertoire System sous les noms explorer.exe, IEXPLORE.EXE et userinit32.exe (NB : le fichier rundll32.dll éventuellement présent dans ce répertoire est un fichier appartenant à Windows), modifie la base de registre pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN Messenger, tente de rediriger l'internaute vers le site web 78p.com puis modifie le fichier HOSTS pour empêcher l'accès à plus de 900 autres sites web (pour la plupart asiatiques) et rediriger l'internaute vers l'adresse 222.89.98.219 qui renvoie également au site web 78p.com. Contrairement à ce qui a parfois été écrit, il peu probable que Funner.A soit à l'origine des ennuis techniques rencontrés par MSN Messenger le week-end du 10/10/04, car sa propagation est restée des plus limitées et surtout les problèmes sont survenus avant que le virus ne soit connu. Cette fiche a ainsi été rédigée uniquement à titre d'information. |