Tam est une
variante du virus Kak qui sévit
depuis décembre 1999. C'est un virus VBscript qui se propage via
la messagerie Outlook Express en exploitant un bug ActiveX d'Internet
Explorer 4 et 5 (Scriptlet.Typelib), avec la particularité d'infecter
l'ordinateur sans avoir à exécuter de fichier attaché.
Lorsque le message
contaminé est ouvert ou affiché dans le volet de visualisation,
le virus copie les fichiers OUT.HTA et OUT.HTML dans le répertoire
Windows, puis TAM.HTA dans le répertoire Démarrage
du Menu Démarrer (afin d'être exécuté
à chaque démarrage de l'ordinateur). Tam modifie ensuite
la base de registres pour que la signature par défaut de
Outlook Express soit OUT.HTML, donc que le virus soit inclus dans
chaque message HTML envoyé. Enfin, le
30 août, Tam affiche une boîte de dialogue indiquant
:
"Bon Anniversaire
Lac!!!
Un ami...”
“HAPPY BIRTHDAY”
Pour éliminer
Tam, il faut d'abord mettre
à jour Internet Explorer afin de combler la faille exploitée
par le virus et faire en sorte qu'il ne puisse plus infecter votre
ordinateur. Ensuite, faites une recherche et supprimez les fichiers
OUT.HTML, OUT.HTA et TAM.HTA ci-dessus. Enfin, si vous savez comment
procéder, supprimez la signature HTML par défaut dans
Outlook Express, puis nettoyez la base de registres des références
aux fichiers OUT.HTML et OUT.HTA. Redémarrez l'ordinateur,
puis analysez le disque dur avec l'antivirus gratuit en ligne ou
procédez à une nouvelle recherche des fichiers précédement
cités pour vous assurer que le virus a bien été
éradiqué.
Le site
Windows Update pour mettre à jour Internet Explorer (ou sinon
le Security
Bulletin MS99-032)
Antivirus
en ligne gratuit pour éliminer le virus en cas d'infection
Dossier
Secuser.com sur les virus
Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|