Après l'épidémie Blaster, de nombreux autres virus / vers se sont inspirés de sa méthode de propagation. Parmi l'un de ces dérivés, on peut citer "MSBlast.D, W32.Welchia ou W32/Nachia". Il s'agit d'un ver assez original dérivé de Blaster qui se charge d'installer un patch pour couvrir la faille située dans les systèmes d'exploitations Windows dont se sert justement Blaster pour infecter ses victimes.

Mais ce ver ne fait pas que du bien autour de soit puisque sur chaque PC infecté, il se charge de surcharger les réseaux en envoyant pas moins de 300 requêtes sur des adresses différentes à chaque tentative de contamination.

Outre "W32/Nachia", on peut également signaler la propagation massive du ver SoBig qui utilise les adresses mails se trouvant sur les pages Web et dans les carnets d'adresses des PC infectés pour se propager.

Ce ver se traduit par l'arrivée dans les messageries de mails possédant des intitulés similaires à ceux cités ci-dessous :

- Re: Details
- Re: Approved
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details

Il est généralement accompagné d'une pièce jointe, si celle-ci est éxecutée, le PC non protégé est obligatoirement infecté. Les PC infectés par ce ver possède le fichier "winppr32.exe" (source du virus) dans leur répertoire Windows.

Ce ver intègre des fonctionnalités pour envoyer des fichiers présents sur votre ordinateur à des serveurs distants. Hormis cela, le ver peut également recevoir des mises à jour à travers des serveurs pour, par exemple, accueillir un trojan sur les PC infectés.

Source : http://www.clubic.com/n/n9704.html

faut croire que non ...