Le virus Klez se révèle bien
indiscret Par le JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0204/020423_klezattak.shtml Mardi 23 avril 2002
|
|
Voir aussi le dossier: Virus,
l'actualité de la menace Comme nous en rendions compte en fin de semaine dernière, le virus Klez apparu au début de l'année ne cesse de faire des petits depuis quelques semaines. Ces variantes (nommées Klez.a, Klez.e, Klez.g, Klez.h, Klez.k...) ont
Selon une note de Kaspersky Labs, c'est la variante Klez.H, qui est en cause. Elle serait à l'origine de 70% des infections actuellement recensées. Cette variante du ver scrute les disques durs de l'utilisateur et, en fonction de critères qui ne sont pas encore clairs à l'heure où nous écrivons, y déniche des fichiers qui seront joints aux mails envoyés pour propager le ver. Les utilisateurs dont le poste a été infecté risquent donc de voir des fichiers sensibles prendre le large. A son époque (fin 2001), Sircam avait ainsi envoyé sur le réseau quelques business plan et autres bilans comptables... La menace est d'autant moins à prendre à la légère que Klez.H ratisse assez large. Tombent dans son escarcelle les fichiers dotés des extensions .doc, .rtf, .xls, .pdf... La liste est loin d'être exhaustive. Bref, la prudence s'impose. Kaspersky rappelle que l'une des principales raisons de la propagation de ce ver est à chercher du côté d'une faille d'internet Explorer. Cette dernière permet d'exécuter automatiquement un document attaché à un mail. Un fichier correctif est disponible depuis plusieurs mois. [Rédaction, JDNet] |