IWS - The Information Warfare Site
News Watch Make a  donation to IWS - The Information Warfare Site Use it for navigation in case java scripts are disabled

PSEPC Advisory AV04-021 Wallon Worm

La version française suit


PUBLIC SAFETY AND EMERGENCY PREPAREDNESS CANADA

*****************
ADVISORY
*****************

Number: AV04-021
Date: 11 May 2004

*****************************
Wallon worm
*****************************

PURPOSE
The purpose is to bring attention to the Wallon.A worm which is spreading in the wild.

ASSESSMENT
Wallon.A attempts to exploit certain vulnerabilities found on Windows systems in order to download several files into the infected machine. For more information please refer to:

MS_IE_VULNERABILITIES
Microsoft Security Bulletin MS04-004 Cumulative Security Update for Internet Explorer (832894) http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx

MS04-013_MS_OUTLOOK_EXPRESS
Microsoft Security Bulletin MS04-013 Cumulative Security Update for Outlook Express (837009) http://www.microsoft.com/technet/security/Bulletin/MS04-013.mspx

Upon execution, this worm sends out an email message containing several links to a porn web site. Once these links are clicked, it downloads the following file into the Windows Media Player folder:
WMPLAYER.EXE

When this .EXE file is opened, it then downloads another file ALPHA.EXE into the system's root directory.


SUGGESTED ACTION
PSEPC recommends that you ensure your anti-virus detection software definitions are current and install the patches from Microsoft. Additional information about this worm is available at the following links:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A&VSect=T
http://vil.nai.com/vil/content/v_125096.htm

Note to Readers

Public Safety and Emergency Preparedness Canada (PSEPC) collects information related to cyber and physical threats to, and incidents involving, Canadian critical infrastructure. This allows us to monitor and analyse threats and to issue alerts, advisories and other information products to our partners.

To report threats or incidents, please contact the PSEPC operations coordination centre at (613) 991-7000 or opscen@ocipep-bpiepc.gc.ca by e-mail.

Unauthorized use of computer systems and mischief in relation to data are serious Criminal Code offences in Canada. Any suspected criminal activity should be reported to local law enforcement organizations. The RCMP National Operations Centre (NOC) provides a 24/7 service to receive such reports or to redirect callers to local law enforcement organizations. The NOC can be reached at (613) 993-4460. National security concerns should be reported to the Canadian Security Intelligence Service (CSIS) at (613) 993-9620.

For urgent matters or to report any incidents, please contact PSEPC's Emergency Operations Centre at:

Phone: (613) 991-7000
Fax: (613) 996-0995
Secure Fax: (613) 991-7094
Email: opscen@psepc-sppcc.gc.ca

For general information on critical infrastructure protection and emergency preparedness, please contact our Public Affairs division at:

Telephone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
E-mail: communications@ocipep-bpiepc.gc.ca
Web: www.psepc.gc.ca

==================================================


SÉCURITÉ PUBLIQUE ET PROTECTION CIVILE CANADA

************************
AVIS DE SÉCURITÉ
************************

Numéro: AV04-021
Date: 11 Mai 2004

*****************************
Ver Wallon
*****************************

BUT
Le présent avis a pour objet d'attirer l'attention sur le ver Wallon.A qui se propage dans la nature.

ÉVALUATION
Le ver Wallon.A essaye d'exploiter certaines vulnérabilités sur des systèmes de Windows afin de télécharger plusieurs dossiers dans la machine infectée.
Pour plus d'information référez-vous svp :

Bulletin de sécurité Microsoft MS04-004 Mise à jour de sécurité cumulative pour Internet Explorer (832894) http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx

MS04-013_MS_OUTLOOK_EXPRESS
Bulletin de sécurité Microsoft MS04-013 Mise à jour de sécurité cumulative pour Outlook Express (837009) http://www.microsoft.com/technet/security/Bulletin/MS04-013.mspx

Dès exécution, ce ver envoie un message courriel comportant plusieurs liens à un site Web pornographique. Une fois que l'on clique sur ces liens, le fichier suivant se télécharge dans le dossier Media Player de Windows :
WMPLAYER.EXE

Lorsqu'on ouvre ce fichier .EXE, le ver télécharge un autre fichier ALPHA.EXE dans le répertoire racine du système.


MESURE PROPOSÉE
SPPCC recommande de vous assurer que les définitions de vos logiciels de détection antivirus sont à jour et d'installer les correctifs de Microsoft.
On peut obtenir des renseignements supplémentaires concernant ce ver sur les liens suivants :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A&VSect=T
http://vil.nai.com/vil/content/v_125096.htm


Avis aux lecteurs

Sécurité publique et Protection civile Canada (SPPCC) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SPPCC de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires. Pour signaler menaces ou incidents, veuillez communiquer avec le centre de coordination des opérations de SPPCC au (613) 991-7000 ou à opscen@bpiepc-ocipep.gc.ca par courriel.

L'utilisation non autorisée des systèmes informatiques et les méfaits relatifs aux données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la GRC est ouvert tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour réacheminer les appels aux organismes locaux d'application de la loi. Vous pouvez joindre le CNO au (613) 993-4460. Les préoccupations portant sur la sécurité nationale doivent être signalées au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations d'urgence du SPPCC au :

Téléphone : (613) 991-7000
Télécopieur : (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel : opscen@sppcc-psepc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec notre direction des Affaires publiques.

Téléphone : (613) 944-4875 ou 1-800-830-3118 Télécopieur : (613) 998-9589 Courriel : communications@bpiepc-ocipep.gc.ca
Site Web : www.sppcc.gc.ca