Trois
menaces majeures actuelles : Klez.E,
Magistr.B et Sulfnbk.exe (20/03/02)
Cette
alerte reprend trois alertes déjà diffusées précédemment,
mais dont les virus ou canulars continuent à se propager de
manière préoccupante.
Le virus
Klez.E se présente sous la forme d'un message dont le titre,
le corps et le nom du fichier attaché sont déterminés aléatoirement,
dont notamment "A special new game", "A WinXP patch" ou "Spice
girls' vocal concert". Avec Outlook, le virus peut s'exécuter
automatiquement à l'ouverture du mail ou lors de son affichage
dans la fenêtre de prévisualisation, lorsque l'application
n'a pas été patchée contre une vulnérabilité MIME connue.
Si le fichier joint est exécuté, le virus se copie sur le
disque, installe un autre virus nommé ElKern puis désactive
certains antivirus et firewalls. Le 6 de chaque mois impair
(Janvier, Mars, Mai, Juillet, Septembre, Novembre) Klez.E
écrase les principaux fichiers de données du disque dur, de
manière à ce que leur contenu ne soit plus récupérable. Un
utilitaire de désinfection est disponible pour rechercher
et éliminer les variantes Klez.A, Klez.B, Klez.C et Klez.E
ainsi que les virus Elkern. Il est toutefois recommandé de
s'assurer être à jour dans l'application de ses correctifs
logiciels via le service WindowsUpdate.
http://www.secuser.com/alertes/2002/klez.htm
http://www.secuser.com/outils/index.htm#windowsupdate
Le virus
Magistr.B se présente sous la forme d'un message souvent trompeur
dont le titre et le corps sont générés aléatoirement à partir
d'un document pris au hasard sur l'ordinateur de la victime,
et qui accompagne parfois le fichier exécutable en .COM, .BAT,
.EXE ou .PIF contenant le virus. Magistr.B peut désactiver
le firewall ZoneAlarm s'il est installé sur la machine, et
surtout est hautement destructif : le virus peut flasher le
BIOS de l'ordinateur, effacer certains fichiers système et
écraser les autres informations stockées sur les disques durs.
Un utilitaire de désinfection est disponible pour rechercher
et éliminer Magistr.B.
http://www.secuser.com/alertes/2001/magistrb.htm
Le courrier
électronique demandant la suppression du fichier Sulfnbk.exe
présent sur votre disque dur au prétexte qu'il serait un virus
est un hoax, c'est à dire un canular. Il circule des
variantes de plus en plus réalistes de ce message, l'expéditeur
s'excusant de vous avoir peut-être contaminé et vous incitant
à supprimer comme lui le fichier Sulfnbk.exe, précisant que
dans le cas contraire le virus s'exécute dans 14 jours. Or
Sulfnbk.exe est un utilitaire nativement présent dans certaines
versions de Windows, qui permet de restaurer les noms de fichiers
longs. Si vous recevez un mail semblable, il ne faut donc
pas en tenir compte et surtout ne pas le transférer à vos
correspondants, afin de stopper sa diffusion en chaîne. En
cas de suppression accidentelle de Sulfnbk.exe, le fichier
peut être facilement restauré (voir fiche complète). Attention
: le virus Magistr se propage parfois sous le nom de fichier
Sulfnbk.exe, donc si vous recevez spontanément un mail contenant
en pièce jointe un fichier Sulfnbk.exe, il faut le supprimer
sans exécuter le fichier attaché. http://www.hoaxkiller.fr/hoax/2001/virus_sulfnbk_exe.htm
|