Prilissa, folle de Noël, formatera les disques durs le 25 décembre

Curieux (et facile) mélange des virus Mélissa et PRI, Prilissa s'apprête à déposer un curieux présent le jour de Noël. Le virus se présente comme un macro virus qui affecte Word 97. Il emprunte à Melissa sa méthode de dissémination: envoyé sous forme de fichier attaché, il nécessite d'être ouvert pour s'activer. Prilissa désactive alors les protections anti-virus de Word, les confirmations de conversion et l'affichage des macros sous Word pour mieux se masquer. Le fichier modèle Normal.dot est infecté, ce qui permettra au virus de contaminer tous les documents modifiées ou créés par la suite.
A la première ouverture d'un fichier contaminé, le virus se répand aux 50 premiers contacts du carnet de sa victime en envoyant un message du type "Ce document est vraiment important, vous devez le lire". Fait hors du commun, Prilissa n'envoye pas toujours le même document mais le premier infecté qui lui tombe sous la main et ajoute aux risques de dissémination virale des problèmes de sécurité évidents si le document choisi est un fichier confidentiel.
Par la suite, le comportement de Prilissa est emprunté à PRI: il crée des formes de couleur étranges sous Word et s'attaque à l'autoexec.bat, le premier fichier executé au démarrage de l'ordinateur. Il y rajoute une commande DOS permettant de formater le disque dur C.
Les utilisateurs les plus protégés sont ceux qui utilisent Windows NT: le macro virus est programmé pour fonctionner uniquement sous Windows 95 ou Windows 98. Toutefois, les adorateurs du logiciel de messagerie Eudora ne seront pour une fois pas protégés. Ils ne contribueront pas à propager le virus mais s'ils le reçoivent d'un contact utilisant Outlook, leur disque dur pourra aussi passer un sale Noël. Les entreprises sont les moins exposées puisque peu d'entre elles seront actives le 25 décembre mais ce sont les "home users" qui voudront essayer un cadeau informatiquequi seront piégés.
Découvert il y a 2 jours, le virus s'est déjà infiltré dans 10 firmes du Fortune 500, aussi bien en Europe qu'aux Etats-Unis ou en Australie. Son seul point faible réside dans son code finalement peu astucieux: reprenant les sources de Mélissa, il est détecté d'office par les anti-virus remontant au moins à juin 99. Mais, comme d'habitude, une mise à jour des définitions de son anti-virus est conseillée...