Fortnight.E
est un virus qui
se propage par email et cible les messageries Outlook Express.
Il se présente sous la forme d'un message au format HTML
réellement envoyé par le correspondant, mais dont
la signature comporte un javascript malicieux. Si le logiciel
de messagerie n'est pas à jour dans ses correctifs, le
virus active une nouvelle signature qui infectera tous les messages
HTML envoyés par la victime, puis opère diverses
modifications destinées à rediriger la victime
vers des sites pornographiques.
|
PREVENTION
:
Les utilisateurs concernés doivent mettre
à jour leur antivirus. En cas de doute, les utilisateurs
d'Internet Explorer doivent aussi mettre à jour
leur navigateur et leur logiciel de messagerie via le
site
de Microsoft ou le service WindowsUpdate
afin de corriger la faille exploitée par le virus
pour s'exécuter automatiquement.
DESINFECTION
:
Avant
de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le virus.
|
TYPE
:
Troyen
SYSTEME(S)
CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS
:
Forten.E (F-Secure)
JS.Fortnight (Kaspersky)
JS/Fortnight.c@M (McAfee)
JS/Fortnight-F
(Sophos)
JS.Fortnight.C
(Symantec)
JS_FORTNIGHT.E (Trend Micro)
TAILLE
:
606 octets
DECOUVERTE
:
27/05/2003
DESCRIPTION
DETAILLEE :
Fortnight.E
est un virus qui
se propage par email et cible les messageries Outlook Express.
Il se présente sous la forme d'un message au format
HTML réellement envoyé par le correspondant
mais dont la signature comporte un javascript malicieux. Si
le logiciel de messagerie n'est pas à jour dans ses
correctifs de sécurité, le virus crée
dans le répertoire Windows un fichier S.HTM contenant
un appel à un javascript malicieux, modifie la base
de registres pour définir ce fichier comme signature
des messages HTML envoyés via Outlook Express et rediriger
la victime vers son site lors qu'elle utilise le navigateur,
puis
ajoute dans le fichier C:\ WINDOWS\ hosts et les favoris d'Internet
Explorer de multiples adresses de sites pornographiques.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|
