• Abonnez-vous à l'infolettre !
Suivez-moi!
Suivez-moi!
Virus informatique

Retour en l’an 2000 avec le virus « Here You Have »

10 septembre 2010 | Internet | 0 commentaire
Partager » Facebook Twitter

Un virus se propage très rapidement depuis le 9 septembre. Sa façon de faire rappelle le célèbre ver « I Love You » qui a fait des ravages il y a une dizaine d’années. On voit ici des similitudes dans la façon de se propager et de contaminer l’ordinateur des victimes. Symantec appelle donc à la prudence.

L’éditeur de l’antivirus Norton affirme que des centaines de milliers d’ordinateurs (bien sûr seulement des PC) ont déjà été infectés par le virus qui se propage par courriel. Ce dernier a pour sujet « Here You Have » ou « Just For You ». Le corps du message en anglais prétend qu’il contient le document dont vous a déjà parlé le contact.

J’ai souvent répété à mes clients et aux visiteurs de mon blogue de faire attention aux pièces jointes attachées aux courriels qu’ils reçoivent. Ce, même si le message provient d’une personne de confiance.

Ici, avec le virus « Here You Have », il n’y a aucune pièce jointe. Le message contient un lien sur lequel l’utilisateur est invité à cliquer pour consulter un soi-disant document PDF. En réalité, le lien mène vers un fichier nommé « PDF_Document21_025542010_pdf.scr ». Plutôt trompeur, ce fichier porte une extension connue associée aux écrans de veille de Windows.

Si l’utilisateur clique sur le lien, il télécharge le virus qui installe un fichier dans le dossier de Windows (CSRSS.EXE ), puis crée des clones nommés N73.Image12.03.2009.JPG.scr partout sur le disque dur. Il tente ensuite de désactiver l’antivirus et fouille le carnet d’adresses pour s’envoyer automatiquement à tous les contacts de la victime (d’où la ressemblance avec le virus I Love You).

La compagnie de sécurité McAfee a également émis une alerte. Pour prévenir l’infection, mettez à jour votre logiciel antivirus et évitez de cliquer sur le lien mentionné plus haut si vous recevez le courriel suspect. Dans le cas où vous êtes déjà infecté et que votre antivirus n’arrive pas à l’éradiquer, McAfee propose le fichier suivant pour vous en débarrasser : http://vil.nai.com/vil/vbm/stinger.exe

Articles qui pourraient vous intéresser

Paru récemment dans « Internet »

Laisser un commentaire

Nom *

Adresse de courriel *

Site Web

Commentaire *