Prilissa, folle de Noël, formatera les disques durs le
25 décembre
Curieux
(et facile) mélange des virus Mélissa
et PRI, Prilissa s'apprête à déposer
un curieux présent le jour de Noël. Le virus
se présente comme un macro virus qui affecte
Word 97. Il emprunte à Melissa sa méthode
de dissémination: envoyé sous forme de
fichier attaché, il nécessite d'être
ouvert pour s'activer. Prilissa désactive alors
les protections anti-virus de Word, les confirmations
de conversion et l'affichage des macros sous Word pour
mieux se masquer. Le fichier modèle Normal.dot
est infecté, ce qui permettra au virus de contaminer
tous les documents modifiées ou créés
par la suite.
A la première ouverture d'un fichier contaminé,
le virus se répand aux 50 premiers contacts du
carnet de sa victime en envoyant un message du type
"Ce document est vraiment important, vous devez
le lire". Fait hors du commun, Prilissa n'envoye
pas toujours le même document mais le premier
infecté qui lui tombe sous la main et ajoute
aux risques de dissémination virale des problèmes
de sécurité évidents si le document
choisi est un fichier confidentiel.
Par la suite, le comportement de Prilissa est emprunté
à PRI: il crée des formes de couleur étranges
sous Word et s'attaque à l'autoexec.bat, le premier
fichier executé au démarrage de l'ordinateur.
Il y rajoute une commande DOS permettant de formater
le disque dur C.
Les utilisateurs les plus protégés sont
ceux qui utilisent Windows NT: le macro virus est programmé
pour fonctionner
uniquement
sous Windows 95 ou Windows 98. Toutefois, les adorateurs
du logiciel de messagerie Eudora ne seront pour une
fois pas protégés. Ils ne contribueront
pas à propager le virus mais s'ils le reçoivent
d'un contact utilisant Outlook, leur disque dur pourra
aussi passer un sale Noël. Les entreprises sont
les moins exposées puisque peu d'entre elles
seront actives le 25 décembre mais ce sont les
"home users" qui voudront essayer un cadeau
informatiquequi seront piégés.
Découvert il y a 2 jours, le virus s'est déjà
infiltré dans 10 firmes du Fortune 500, aussi
bien en Europe qu'aux Etats-Unis ou en Australie. Son
seul point faible réside dans son code finalement
peu astucieux: reprenant les sources de Mélissa,
il est détecté d'office par les anti-virus
remontant au moins à juin 99. Mais, comme d'habitude,
une mise à jour des définitions de son
anti-virus est conseillée...
Responsable de rubrique : Alain Steinmann
|
|