MiniZip
mini taille mais il détruit un maximum
Le
virus ExploreZip contre lequel le JDNet Solutions avait
déjà mis en garde ses lecteurs au mois de juin
(voir notre article
du 14 juin) revient à la charge dans une nouvelle
version appelée MiniZip. Une vingtaine de grandes entreprises
high-tech auraient été touchées. Le suédois
Ericsson a été gravement attaqué: son
système informatique aurait été selon
les premières informations endommagé en partie.
Le virus se propage par email en envoyant à ses victimes
un message provenant de l'un de leurs contacts leur disant
"regarde les fichiers zippés ci joints".
Sans crainte (un zip est une archives compactée qui
a priori ne peut pas transmettre de virus), l'internaute
ouvre le fichier et se retrouve infecté à son
tour. Il envoie alors lui aussi des messages vérolés
à ses contacts habituels.
Les éditeurs d'anti-virus avaient mis leurs produits
à jour au mois de juin, mises à jour qui commençaient
à être répandues, les utilisateurs les
chargeant en moyenne tous les 3/4 mois.
Si ExploreZip a réussi à passer inaperçu
des anti-virus les plus récents, c'est parce qu'il
a été compacté (réduction de la
taille à l'aide d'algorithme de compression) avec l'utilitaire
NeoLite. D'où le nom MiniZip et l'impossibilité
pour les anti-virus de le détecter, son code ayant
été modifié (le fichier ne pèse
plus que 120 ko contre près du double pour son prédécesseur).
Le virus contenant des mécanismes pouvant supprimer
des fichiers produits avec les applications Microsoft (Word,
PowerPoint, Visual C++, ...), une mise à jour de son
anti-virus s'impose, la plupart des éditeurs ayant
déjà intégré la souche de MiniZip
à leur programme. En cas, d'infection, une méthode
simple et efficace permet de se débarasser du virus
facilement (voir notre article
du 14 juin).
Responsable de rubrique : Alain Steinmann
|
|