KaK (virus)

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés (avril 2015).

Vous pouvez aider en ajoutant des liens vers [[KaK (virus)]] dans les articles relatifs au sujet.

KAK (Kagou Anti Krosoft) est un virus Javascript exploitant une faille ActiveX ^[1] datant de 1999 utilisant un bug d'Outlook Express pour se propager par email.

Le simple fait de ne pas avoir mis à jour son navigateur Internet Explorer 5 ou Outlook Express permet à une page piégée de contaminer l'ordinateur. Le virus peut également être contenu dans un email au format HTML. Le virus installe un fichier kak.hta dans le répertoire Démarrage du Menu démarrer de Windows, se duplique dans le dossier système Windows, puis modifie la base de registre avec HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cAg0u afin d'être exécuté à chaque démarrage en modifiant également AUTOEXEC.BAT par :

@ECHO off C:\Windows\Start Menu\Programs\StartUp\kak.hta
 DEL C:\Windows\Start Menu\Programs\StartUp\kak.hta

Un fichier caché kak.htm est ensuite placé dans le répertoire Windows, et modifie le registre Windows pour que Outlook 5 utilise ce fichier comme signature par défaut : ainsi, tout message envoyé au format HTML par Outlook contiendra le virus. Le fichier kak.hta est supprimé du Menu démarrer au 3^e redémarrage, mais l'ordinateur reste contaminé ^[2].

Comportement[modifier | modifier le code]

Tous les 1^er du mois à 17 heures, le ver utilise SHUTDOWN.EXE afin de démarrer la procédure d'éteignage de l'ordinateur. Une fenêtre s'enclenche alors et indique Kagou-anti-Kro$oft says not today! (Kagou-anti-Microsoft dit que ce ne sera pas pour aujourd'hui !). Une petite fenêtre se lance assez régulièrement lors des démarrages de Windows et indique une "Driver Memory Error". Une autre fenêtre indiquant "S3 Driver Memory Alloc Failed!" peut également apparaitre.

Notes et références[modifier | modifier le code]

↑ Christophe Dupont,, « KaK : l'encombrant virus venu de Nouvelle Calédonie », sur journaldunet.com (consulté le 14 avril 2023).
↑ « Virus Kak », sur secuser.com (consulté le 14 avril 2023).

Liens externes[modifier | modifier le code]

(fr) Alerte sur Secuser
(en) Alerte sur Symantec

Portail de la sécurité informatique

[1] Christophe Dupont,, « KaK : l'encombrant virus venu de Nouvelle Calédonie », sur journaldunet.com (consulté le 14 avril 2023).

[2] « Virus Kak », sur secuser.com (consulté le 14 avril 2023).

[1]

[2]

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost