Recherche

Le Blogue

Bulletin électronique

Inscrivez-vous pour recevoir par courriel les derniers articles du blogue.

J'ai lu et accepte la Politique de confidentialité de ce site

Informations

Suivez-moi !

Suivre sur Twitter Suivre sur Facebook Suivre sur Linkedin Suivre sur Google+ Suivre sur YouTube S'abonner au fil RSS
Virus informatique

Retour en l’an 2000 avec le virus « Here You Have »

Publié le 10 septembre 2010 | Internet | 0 commentaire

Un virus se propage très rapidement depuis le 9 septembre. Sa façon de faire rappelle le célèbre ver « I Love You » qui a fait des ravages il y a une dizaine d’années. On voit ici des similitudes dans la façon de se propager et de contaminer l’ordinateur des victimes. Symantec appelle donc à la prudence.

L’éditeur de l’antivirus Norton affirme que des centaines de milliers d’ordinateurs (bien sûr seulement des PC) ont déjà été infectés par le virus qui se propage par courriel. Ce dernier a pour sujet « Here You Have » ou « Just For You ». Le corps du message en anglais prétend qu’il contient le document dont vous a déjà parlé le contact.

J’ai souvent répété à mes clients et aux visiteurs de mon blogue de faire attention aux pièces jointes attachées aux courriels qu’ils reçoivent. Ce, même si le message provient d’une personne de confiance.

Ici, avec le virus « Here You Have », il n’y a aucune pièce jointe. Le message contient un lien sur lequel l’utilisateur est invité à cliquer pour consulter un soi-disant document PDF. En réalité, le lien mène vers un fichier nommé « PDF_Document21_025542010_pdf.scr ». Plutôt trompeur, ce fichier porte une extension connue associée aux écrans de veille de Windows.

Si l’utilisateur clique sur le lien, il télécharge le virus qui installe un fichier dans le dossier de Windows (CSRSS.EXE ), puis crée des clones nommés N73.Image12.03.2009.JPG.scr partout sur le disque dur. Il tente ensuite de désactiver l’antivirus et fouille le carnet d’adresses pour s’envoyer automatiquement à tous les contacts de la victime (d’où la ressemblance avec le virus I Love You).

La compagnie de sécurité McAfee a également émis une alerte. Pour prévenir l’infection, mettez à jour votre logiciel antivirus et évitez de cliquer sur le lien mentionné plus haut si vous recevez le courriel suspect. Dans le cas où vous êtes déjà infecté et que votre antivirus n’arrive pas à l’éradiquer, McAfee propose le fichier suivant pour vous en débarrasser : http://vil.nai.com/vil/vbm/stinger.exe

Publicité

Partagez cet article !

Récemment dans « Internet »

Sujets connexes

Laisser un commentaire

Nom *

Adresse de courriel *

Site Web

Commentaire *

Merci de commenter cet article. Tous les commentaires publiés sur ce blogue sont modérés et soumis à mon approbation. Votre adresse de courriel est requise, mais ne sera pas visible publiquement.

Consultez la politique de confidentialité de ce site Web pour en savoir plus sur la collecte, la conservation et l'utilisation de vos données personnelles.