JS.Proslikefan : Un ver en javascript

Symantec est tombé sur un ver pour le moins inhabituel : un ver codé en javascript et pesant 130Ko une fois unpacké.

Il est en effet offusqué via un packer perso + un packer javascript connu.
Une fois lancé il effectue des recherches Google pour trouver des sites vulnérables à des SQL injection ainsi que des WordPress non-patchés contre la faille TimThumb.
Il est aussi capable d’exploiter votre compte Facebook si vous avez une session ouverte sur le système.

Pour se propager, il se met en fichier zip dans les dossiers partagés des applications P2P qu’il trouve sur le système et il choisi des noms pompés sur un flux RSS de PirateBay (donc parfait pour du P2P).

Au vu des détails techniques de la bête, ce n’est pas parce que c’est du javascript que c’est pas du sérieux :p