ExploreZip: aussi
dangereux que Tchernobyl et Melissa réunis!
Dernier virus
en vogue sur Internet, ExploreZip a déjà provoqué
des dégâts considérables en France, aux Etats-Unis
et en Allemagne. Symantec, éditeur de Norton Anti-Virus,
indique que le nombre de contaminations a progressé de 2000%
cette semaine. Quant à General Electric, le groupe a tout
simplement fermé son serveur de messagerie. Vendredi, Microsoft
était à son tour paralysé par le virus.
La dernière invention réunit la formidable possibilité
de dissémination de Mélissa avec les capacités
destructrices de CIH-Tchernobyl. Tout commence par une réponse
d'un de vos correspondants avec comme message: "Bonjour (votre
nom). J'ai reçu votre email et je vais vous envoyer une réponse
aussi vite que possible. En attendant, jetez un oeil aux documents
zippés ci-joints". Le destinataire n'a aucune crainte:
le message est à son nom et surtout, c'est une réponse
à un message qu'il avait lui-même envoyé. Il
ouvre alors les fichiers attachés.
ExploreZip commence immédiatement à entrer en action:
il se propage via l'interface MAPI (Messaging Application Programming
Interface) et choisit dans les courriers que vous venez d'envoyer
un message auquel il va répondre avec les mêmes mots
que ceux que vous avez reçus. Il va ensuite s'installer
automatiquement dans votre win.ini (fichier de configuration utilisé
quasi uniquement pour garder une compatibilité avec Windows
3.1) pour être exécuté à chaque démarrage
de Windows et effacer en les tronquant les fichiers .h, .c, .cpp,
.asm, .doc, .xls et .ppt. Les premiers formats étant réservés
aux programmeurs, ce sont surtout vos fichiers Microsoft Word, Excel
et Powerpoint qui sont visés.
La méthode de prévention reste la même pour
tous les virus qui circulent sur Internet: n'ouvrez aucun fichier
joint même s'il provient d'une personne que vous connaissez.
Précisez dans votre signature que vous n'ouvrirez plus les
fichiers joints ou, si vous avez absolument besoin de transférer
des fichiers, mettez-vous d'accord avec l'expéditeur du fichier
pour qu'il donne un nom de code spécifique à toutes
les pièces jointes qu'il vous transmet (par exemple: fichiers_ok_xxxx.zip).
Si vous pensez que vous êtes infectés, ouvrez le fichier
win.ini en tapant la commande suivante dans la boîte Executer
du menu démarrer: "Notepad c:\windows\win.ini). Recherchez
la ligne run=c:\windows\system\explore.exe et supprimez la. Vous pouvez aussi
télécharger les mises à jour de Norton Anti-Virus
ou McAfee. [Alain
Steinmann, JDNet]
Au sommaire de l'actualité