ExploreZip: aussi dangereux que Tchernobyl et Melissa réunis!

Dernier virus en vogue sur Internet, ExploreZip a déjà provoqué des dégâts considérables en France, aux Etats-Unis et en Allemagne. Symantec, éditeur de Norton Anti-Virus, indique que le nombre de contaminations a progressé de 2000% cette semaine. Quant à General Electric, le groupe a tout simplement fermé son serveur de messagerie. Vendredi, Microsoft était à son tour paralysé par le virus.
La dernière invention réunit la formidable possibilité de dissémination de Mélissa avec les capacités destructrices de CIH-Tchernobyl. Tout commence par une réponse d'un de vos correspondants avec comme message: "Bonjour (votre nom). J'ai reçu votre email et je vais vous envoyer une réponse aussi vite que possible. En attendant, jetez un oeil aux documents zippés ci-joints". Le destinataire n'a aucune crainte: le message est à son nom et surtout, c'est une réponse à un message qu'il avait lui-même envoyé. Il ouvre alors les fichiers attachés.
ExploreZip commence immédiatement à entrer en action: il se propage via l'interface MAPI (Messaging Application Programming Interface) et choisit dans les courriers que vous venez d'envoyer un message auquel il va répondre avec les mêmes mots que ceux que vous avez reçus. Il va ensuite s'installer automatiquement dans votre win.ini (fichier de configuration utilisé quasi uniquement pour garder une compatibilité avec Windows 3.1) pour être exécuté à chaque démarrage de Windows et effacer en les tronquant les fichiers .h, .c, .cpp, .asm, .doc, .xls et .ppt. Les premiers formats étant réservés aux programmeurs, ce sont surtout vos fichiers Microsoft Word, Excel et Powerpoint qui sont visés.
La méthode de prévention reste la même pour tous les virus qui circulent sur Internet: n'ouvrez aucun fichier joint même s'il provient d'une personne que vous connaissez. Précisez dans votre signature que vous n'ouvrirez plus les fichiers joints ou, si vous avez absolument besoin de transférer des fichiers, mettez-vous d'accord avec l'expéditeur du fichier pour qu'il donne un nom de code spécifique à toutes les pièces jointes qu'il vous transmet (par exemple: fichiers_ok_xxxx.zip).
Si vous pensez que vous êtes infectés, ouvrez le fichier win.ini en tapant la commande suivante dans la boîte Executer du menu démarrer: "Notepad c:\windows\win.ini). Recherchez la ligne run=c:\windows\system\explore.exe et supprimez la. Vous pouvez aussi télécharger les mises à jour de Norton Anti-Virus ou McAfee. [Alain Steinmann, JI]