ExploreZip:
aussi dangereux que Tchernobyl et Melissa réunis!
Dernier
virus en vogue sur Internet, ExploreZip a déjà
provoqué des dégâts considérables
en France, aux Etats-Unis et en Allemagne. Symantec, éditeur
de Norton Anti-Virus, indique que le nombre de contaminations
a progressé de 2000% cette semaine. Quant à
General Electric, le groupe a tout simplement fermé
son serveur de messagerie. Vendredi, Microsoft était
à son tour paralysé par le virus.
La dernière invention réunit la formidable possibilité
de dissémination de Mélissa avec les capacités
destructrices de CIH-Tchernobyl. Tout commence par une réponse
d'un de vos correspondants avec comme message: "Bonjour
(votre nom). J'ai reçu votre email et je vais vous
envoyer une réponse aussi vite que possible. En attendant,
jetez un oeil aux documents zippés ci-joints".
Le destinataire n'a aucune crainte: le message est à
son nom et surtout, c'est une réponse à un message
qu'il avait lui-même envoyé. Il ouvre alors les
fichiers attachés.
ExploreZip commence immédiatement à entrer en
action: il se propage via l'interface MAPI (Messaging Application
Programming Interface) et choisit dans les courriers que vous
venez d'envoyer un message auquel il va répondre avec
les mêmes mots que ceux que vous avez reçus.
Il va ensuite s'installer
automatiquement dans votre win.ini (fichier de configuration
utilisé quasi uniquement pour garder une compatibilité
avec Windows 3.1) pour être exécuté à
chaque démarrage de Windows et effacer en les tronquant
les fichiers .h, .c, .cpp, .asm, .doc, .xls et .ppt. Les premiers
formats étant réservés aux programmeurs,
ce sont surtout vos fichiers Microsoft Word, Excel et Powerpoint
qui sont visés.
La méthode de prévention reste la même
pour tous les virus qui circulent sur Internet: n'ouvrez aucun
fichier joint même s'il provient d'une personne que
vous connaissez. Précisez dans votre signature que
vous n'ouvrirez plus les fichiers joints ou, si vous avez
absolument besoin de transférer des fichiers, mettez-vous
d'accord avec l'expéditeur du fichier pour qu'il donne
un nom de code spécifique à toutes les pièces
jointes qu'il vous transmet (par exemple: fichiers_ok_xxxx.zip).
Si vous pensez que vous êtes infectés, ouvrez
le fichier win.ini en tapant la commande suivante dans la
boîte Executer du menu démarrer: "Notepad
c:\windows\win.ini). Recherchez la ligne run=c:\windows\system\explore.exe
et supprimez la. Vous pouvez aussi télécharger
les mises à jour de Norton Anti-Virus ou McAfee. [Alain
Steinmann, JI]
Responsable de rubrique : Alain Steinmann
|
|