26/12/00
Des
virus dans la hotte électronique du père Noël
Tandis
que chacun ouvrira le 25 décembre ses paquets
épars au pied du sapin, l'ordinateur qui trône
sur le bureau risque de recevoir quelques cadeaux empoisonnés.
En effet, la branche antivirus McAfee
de l'éditeur Network
Associates avertit de l'existence d'au moins trois virus
programmés pour se déclencher le jour de Noël.
Le premier, W32/Kriz.4050,
se présente comme un fichier exécutable (.exe).
Une fois lancé, il infecte le fichier système
de librairie Kernel32.dll et s'attaque à tous les fichiers
exécutables lancés à partir de la première
infection. Le 25 décembre, cet intrus dont le
code est chiffré s'amuse à effacer des portions
entières du disque dur, en particulier les fichiers
systèmes.
Le second des 3 virus observés s'intitule W32/Navidad@M.
Il s'agit d'un ver transmis par e-mail avec la pièce
jointe navidad.exe, navidad signifiant Noël en espagnol.
Dès son exécution, le fichier installe un cheval
de Troie sur le disque dur. Une icône en forme d'oeil
s'affiche en bas à droite de l'écran, et une
boîte de dialogue apparaît ultérieurement
avec un message en espagnol indiquant de ne pas appuyer sur
le bouton. Si l'utilisateur décide de passer outre,
un autre message l'avertit qu'il a perdu son ordinateur. Fort
heureusement, il semble s'agir d'une farce car l'éditeur
n'indique pas de dégâts causés dans le
système.
Enfin, W97M/Prilissa
est cette fois-ci un virus transmis sous forme de document
Word (.doc) contenant une macro malicieuse. Il s'agit en fait
d'une combinaison entre le fameux Melissa qui avait beaucoup
fait parler de lui en 1999, et son confrère W97M/Pri.
Outre le fait d'écraser le fichier système Autoexec.bat
le jour de Noël, ce petit malin se sert d'instructions
VBScript afin de générer un email qui s'auto-enverra
lors de la première connexion à Internet aux
50 premiers contacts figurant dans le carnet d'adresse.
Adopter
une attitude proactive pour éviter l'infection.
Afin
que votre ordinateur passe de bonnes fêtes de fin d'année,
il convient de tenir compte d'un certain nombre d'avertissements
que ne cessent de diffuser tous les éditeurs d'antivirus,
et que nous relayons régulièrement. Evidemment,
démarches initiale consiste à installer un logiciel
antivirus en n'oubliant pas de le mettre à jour de
façon régulière. Puis, les e-mails envoyés
par des expéditeurs inconnus doivent être pris
avec beaucoup de précautions, surtout lorsqu'ils contiennent
des pièces attachées. Parmi ces dernières,
les fichiers exécutables, les documents pouvant contenir
des macros (Word, Excel, Powerpoint...) et certaines autres
extensions comme .vbs comportent un maximum de risque.
A défaut d'avoir un antivirus dédié à
la surveillance des e-mails, il est préférable
de ne jamais les ouvrir. Du reste, comme les éditeurs
d'antivirus ne sont pas toujours au fait des dernières
réalisations des pirates, une solution consiste par
exemple pour Word à demander une sauvegarde du document
au format .rtf (Rich Text Format). Enfin, comme tout peut
arriver, la première des précautions consiste
à dupliquer régulièrement ses données
stratégiques sur un support de sauvegarde séparé.
Une bonne résolution avant le nouvel an ...
[François
Morel, JDNet]
|