Virus de fin d’année: éternel recommencement

Pour Noël 2001, voici « Kris, le retour» le premier de la série: « Reeezak», un ver qui verrouille le clavier et plombe Windows.
En effet, ce nouveau virus informatique s’invite aux fêtes de fin d’année sous la forme d’une carte de voeux. D’abord apparu aux Etats-Unis, il s’offre le luxe de se propager à l’Europe. Méfiez-vous car il peut rendre inutilisables les ordinateurs sur lesquels il est activé. De son vrai nom «W32/[email protected]», ou encore «Malda», «Zacker» et «Kerzac», l’ennemi a été détecté par les éditeurs de logiciels antivirus aux États-Unis, en Grande-Bretagne et dans d’autres pays d’Europe dont la France. Sa propagation demeure cependant pour l’instant assez faible. Il constitue donc une menace classée « moyenne » par les spécialistes. « Reeezak » est très classique. Il tente d’infecter l’ordinateur via un e-mail piégé. Si la pièce jointe au message est exécutée depuis la messagerie Outlook de Microsoft, le système est alors vérolé. Pour duper l’utilisateur, l’objet du message est « Happy New Year » (Bonne année) et le corps du texte: « Hi, I can’t describe my feelings, but all I can say is Happy new year:-) bye » (Bonjour, je ne peux vous décrire mes sentiments, mais tout ce que je peux dire est bonne et heureuse année, au revoir). La pièce jointe est, quant à elle, baptisée très opportunément « Christmas.exe ». L’icône associée au fichier est celle des animations Flash de Macromedia, laissant ainsi penser qu’il s’agit d’une carte postale animée. En l’ouvrant, l’utilisateur lance le virus.
« Le ver peut rendre inopérantes certaines touches du le clavier de l’ordinateur infecté et détruire tous les fichiers du répertoire Système de Windows, rendant la machine totalement inutilisable. Qui plus est, une fois activé, le ver s’auto-propage en utilisant les adresses e-mail des répertoires. », a déclaré Ian Hameroff, directeur des solutions antivirus pour Computer Associates International. Les vers informatiques sont des virus qui ont la capacité de s’auto-propager en utilisant les adresses e-mail des répertoires, faisant ainsi croire aux destinataires que le fichier attaché provient d’une source connue.
Plus concrètement, et en termes de risques, le ver commence par afficher une fenêtre de dialogue avec une carte de voeux (voire ci-contre). Il s’agit bien entendu d’un leurre. Au même moment, le ver s’envoie lui-même aux contacts présents dans les carnets d’adresse d’Outlook et de la messagerie MSN, explique l’alerte de Panda Software. Il verrouille également le clavier de l’utilisateur et se copie dans le répertoire de Windows sous le nom de « Christmas.exe ».
Il crée également trois clés dans la base de registres avec plusieurs objectifs: s’exécuter à chaque démarrage du système, modifier la page d’accueil d’Internet Explorer et changer le nom de l’ordinateur en «ZaCker». Mais surtout, il va effacer tous les fichiers ayant une extension .DLL, .DRV, .VXD et .TSP du répertoire système. Cela rendra Windows totalement instable et empêchera le lancement de la plupart des applications.
Comme à l’accoutumée, il faut mettre à jour son logiciel antivirus afin de se protéger du ver. En cas de contamination, Trend Micro indique une méthode pour nettoyer le système manuellement. Panda Software a également mis gratuitement en ligne un petit utilitaire pour éradiquer le virus.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *