"I LOVE YOU": un virus foudroyant
Un an après Melissa, un nouveau virus, ou plutôt un nouveau "ver" fait parler de lui. "I love you" s'est en effet répandu hier jeudi comme une traînée de poudre en touchant de nombreuses organisations européennes et asiatiques. Ce ver aurait été détecté depuis moins d'une semaine à Hong-Kong. Il aurait été créé au mois de mars par un programmeur de Manille (Phillipines) appelé Spyder. Il se propage par le biais d'un email intitulé "I Love You", proposant d'ouvrir un fichier attaché. Celui-ci contient en fait un script Visual Basic qui, après un doucle clic, envoie le ver à toutes les personnes présentes dans le carnet d'adresses du récepteur. Un moyen de propagation particulièrement efficace. Mais les effets ne s'arrêtent pas là. Le virus se duplique dans tous les fichiers ayant une extension .jpg (images), .mp3 (son), mais aussi vbs (VBscript), vbe, js (javascript), jse, css (feuilles de style), wsh, sct, hta et mp2. Il les rend bien entendu inutilisables. De plus, il conserve le nom des fichiers en lui ajoutant une extension vbs qui le rend exécutable. Windows rendant par défaut invisible les extensions de fichiers, les utilisateurs sont tentés de cliquer sur leurs fichiers familiers, ce qui lance à nouveau le ver. Le programme infecte aussi l'application de chat par Internet mIRC32 et tente de se connecter à un site Internet choisi au hasard parmi quatre, pour télécharger un programme appelé WIN-BUGSFIX.exe., Ce type de virus, en fait un ver qui s'attaque aux réseaux, est difficilement détecté par les antivirus traditionnels avant une mise à jour spécifique. La seule manière de s'affranchir des risques liés à ce type de virus consiste à interdire aux utilisateurs l'ouverture de fichiers attachés exécutables, ce que fait par exemple l'antivirus Viguard de Tegam. Les fichiers exécutables ne sont pas uniquement ceux qui possèdent une extension .exe, mais aussi les .js, .vbs, etc.. Des mises à jour pour les antivirus de Trend Micro et de Symantec sont disponibles. Content Technologies propose également MAILsweeper ( téléchargeable gratuitement pour 30 jours). [Ludovic Blin, JI]
Liste des types de fichiers attaqués
|
Fichiers
|
Usage
|
tous fichiers .vbs
|
script visual basic
|
tous fichiers .vbe
|
idem
|
tous fichiers .js
|
javascript
|
tous fichiers .jse
|
idem
|
tous fichiers .css
|
feuille de style
|
tous fichiers .wsh
|
|
tous fichiers .sct
|
|
tous fichiers .hta
|
|
tous fichiers .jpg
|
image
|
tous fichiers .mp3
|
musique
|
tous fichiers .mp2
|
musique
|
|
|
|