| ZippedFiles (également appelé
Worm.ExploreZip) est un virus destructif qui se propage en utilisant les systèmes de
messagerie Microsoft (Exchange, Outlook ou Outlook Express), mais qui est susceptible de
frapper tout utilisateur sous Windows. Le virus
se présente sous la forme d'un fichier attaché nommé zipped_files.exe. Si vous
exécutez ce fichier, un message d'erreur s'affiche, alors qu'en réalité le virus se
copie dans le dossier système de Windows sous le nom explore.exe, puis modifie le win.ini
afin de s'exécuter à chaque démarrage de l'ordinateur. ZippedFiles détruit tous les
fichiers portant les extensions .c, .h, .cpp, .asm, .doc, .ppt et .xls (soit les fichiers
source C++ et assembleur, et les documents Word, Excel et PowerPoint), sur le disque local
mais probablement aussi sur les autres disques du réseau le cas échant. Il semblerait
que les dossiers endommagés puissent être récupérés, mais très difficilement.
Par ailleurs, si l'utilisateur possède une messagerie
Microsoft, ZippedFiles en prend le contrôle afin de s'auto-envoyer à chaque personne qui
lui écrit. Cette dernière reçoit ainsi de vous une réponse de type : "Bonjour
[nom de votre correspondant]. J'ai reçu ton e-mail et t'enverrai une réponse au plus
vite. En attendant, jette un oeil au fichier attaché. Amicalement". Or ce fichier
attaché n'est autre que le virus lui-même, et le cercle est bouclé...
Bref, un virus d'autant plus dangereux que son mode de
transmission est particulièrement crédible : le message contaminé que vous recevez est
une réponse à un mail que vous venez d'envoyer.
L'article de Yahoo!
L'article de ZDNet
Le dossier
spécial ZippedFiles / Worm.ExploreZip
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.