Par Le National |
Un virus-ver « signé » MicrosoftUn nouveau virus-ver baptisé « Redesi », qui peut formater le disque dur des PC contaminés et saturer les serveurs mails, a été détecté la semaine dernière par les principaux éditeurs de logiciels antivirus. Une première variante a déjà fait son apparition le vendredi19 octobre, le virus se faisant alors passer pour une mise à jour de Microsoft. Bien qu’il puisse occasionner d’importants dégâts, sa vitesse de propagation est très lente. ZDNet lui attribue un indice de dangerosité de 6 sur une échelle de 10. De manière très classique, « W32.Redesi.A » et « W32.Redesi.B » prennent pour cible l’outil de messagerie Outlook de Microsoft, indique l’alerte de l’éditeur de logiciel antivirus Symantec (Norton Antivirus). Il l’utilise pour s’infiltrer dans l’ordinateur mais aussi pour se propager, puisqu’il s’envoie à tous les contacts présents dans le carnet d’adresse. « W32.Redesi.A » utilisait des messages divers pour appâter ses victimes, des invites à caractère érotique mais aussi des scoops insolites, comme la découverte du virus du Sida dans du lait de vache… « W32.Redesi.B » est plus subtil. Le sujet du email semble parfaitement officiel puisqu’il affiche par exemple « FW: Security Update by Microsoft » ou encore « FW: Important news from Microsoft ». Quant au corps du message, il se présente ainsi: Just received this in my e-mail. I have contacted Microsoft and they say it’s real! —–Original Message—– Bien entendu, il ne s’agit pas d’un patch Microsoft mais du virus, qui contamine l’ordinateur si la pièce jointe est ouverte. Celle-ci peut être intitulée common.exe, rede.exe, si.exe, userconf.exe ou disk.exe. Attaque prévue le 11 novembreLe virus restera en veille jusqu’au 11 novembre prochain, date à laquelle il inscrira une ligne de code dans les fichiers de démarrage du système lançant le formatage du disque dur C. Par extension, sa multiplication via un outil de messagerie peut saturer les serveurs mails. Pour s’en protéger, il faut comme à l’accoutumée éviter d’ouvrir les pièces jointes d’emails. Les patchs de sécurité de Microsoft pour Outlook98, Outlook2000 et Outlook Express, protègent également de ce virus. Ces patchs permettent de bloquer les pièces jointes, dont les vbs-script. Enfin, en cas de contamination, il faut scanner le disque avec un logiciel antivirus qu’on aura d’abord pris soin de mettre à jour. |