| Kak est un VBscript exploitant un bug ActiveX
d'Internet Explorer 4 et 5. Si votre navigateur et sa messagerie Outlook ne sont pas à
jour, la simple consultation d'une page web piégée (sur un site ou par un email au
format HTML) suffit à contaminer votre machine. Le virus installe un fichier kak.hta dans
le répertoire Démarrage du Menu démarrer de Windows, se duplique dans le dossier
système Windows, puis modifie la base de registre afin d'être exécuté à chaque
démarrage. Ensuite, il place un fichier caché
kak.htm dans le répertoire Windows, et remodifie la base de registre pour qu'Outlook 5
utilise ce fichier comme signature par défaut : ainsi, tout message envoyé au format
HTML par Outlook contiendra le virus. Le fichier kak.hta est supprimé du Menu démarrer
au 3ème redémarrage, mais l'ordinateur reste contaminé. Pour l'instant, Kak ne fait
qu'empêcher le démarrage d'applications le 1er du mois après 17 heures, en affichant un
message anti Microsoft, mais des variantes plus destructrices sont à craindre.
Pour éliminer Kak, il faut d'abord mettre à jour votre
version d'Internet Explorer, afin de combler la faille exploitée par le virus. Ensuite,
utilisez le programme ANTIKAK.EXE ci-dessous pour détruire le virus.
Le site
Windows Update pour mettre à jour Internet Explorer
Télécharger
ANTIKAK.EXE pour éliminer le virus (Panda Software)
Télécharger
un patch universel contre les virus VBscript
Le dossier
Secuser News sur les virus avec les
précautions à prendre
E.J.
KaK: l'encombrant virus venu de Nouvelle Calédonie
31/12/00 - Le Journal Informatique (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.