ILOVEYOU est
un virus VBscript qui se propage en utilisant les messageries électroniques
Microsoft Outlook, mais dont les effets destructeurs menacent tout
ordinateur sous Windows. Il se présente sous la forme d'un mail
intitulé "I LOVE YOU", comportant un fichier attaché nommé
LOVE-LETTER-FOR-YOU.TXT.vbs.
Si vous exécutez ce dernier, il infecte la machine et le virus
commence par s'auto-envoyer à toutes les adresses email figurant
dans votre carnet d'adresses. Il se copie ensuite dans le répertoire
Windows sous le nom Win32dll.vbs, dans le répertoire Windows/System
sous les nom MSKernel32.VS et LOVE-LETTER-FOR-YOU.TXT.vbs, modifie
la base de registre, puis recherche le fichier WinFAT32.exe. Il
remplace ensuite tous les fichiers .vbs, .vbe, .js, .css, .sct,
.hta, .jpg, .jpeg, .mp3 et .mp2 locaux ou réseau par une copie de
lui-même, en conservant leur nom mais en y ajoutant une extension
.vbs. ILOVEYOU change alors la page de démarrage du navigateur afin
de télécharger un troyen nommé WIN-BUGSFIX.EXE (les URL de destination
sont désormais fermées ou en cours de fermeture). Enfin, si le logiciel
de chat mIRC est présent sur la machine, le virus infecte également
son script.ini pour qu'une copie du virus soit envoyée aux personnes
présentes lors des futures connexions IRC.
Pour éviter d'être infecté, il suffit de supprimer immédiatement
le mail à son arrivée dans la boîte-aux-lettres, sans chercher à
ouvrir le fichier joint. En cas de contamination, utilisez le petit
programme ci-dessous pour éliminer le virus, supprimez le mail contaminé
et si possible scannez le PC avec un antivirus à jour (à défaut,
faites une recherche pour lister tous les fichiers en .vbs, et supprimez-les).
Pour les serveurs de messagerie Exchange, exécutez l'utilitaire
spécifique ci-dessous.
De multiples variantes apparaissent ou vont encore apparaître,
comme VERY FUNNY, JOKE, VIRUS WARNING, ou encore un mail se présentant
comme une facture d'achat en ligne, puisqu'il suffit de mettre ce
que l'on veut comme sujet et corps du mail contaminant, et de changer
le nom du fichier attaché contenant le virus.
Télécharger
ANTILOVE.EXE pour éliminer ILOVEYOU (Panda Software)
Télécharger EXCHSCAN.EXE
pour nettoyer les serveurs de messagerie Exchange (MacAfee) : se
connecter avec les droits administrateurs, dézipper le fichier,
puis l'exécuter. Toutes les boîtes-aux-lettres seront inspectées,
et les messages contaminés seront détruits.
Télécharger
un patch universel contre les virus VBscript (ne dispense pas
de décontaminer l'ordinateur si ILOVEYOU a déjà été exécuté)
Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Le dossier Secuser
News sur les virus avec les précautions à prendre
E.J.
6 mois après la tempête, Iloveyou fait encore des petits
06/11/00 - ZDNet (article)
Virus ILOVEYOU : pas de loi, pas de sanction
21/08/00 - ZDNet (article)
La police accable le diffuseur d'ILOVEYOU
30/06/00 - ZDNet (article)
'I love you', suite et fin
09/06/00 - Network News (article)
ILOVEYOU: un mois après
02/06/00 - JDNet (article)
ILOVEYOU : toujours des suspects, mais pas de père reconnu
29/05/00 - ZDNet (article)
Pour les linuxiens, Microsoft est responsable de ILOVEYOU
12/05/00 - Transfert (article)
LoveBug: la France cherche la parade aux armes
du futur
12/05/00 - Reuters (article)
ILOVEYOU est le "cyber attentat" économique
le plus grave jamais commis, selon un analyste américain
12/05/00 - AFP (article)
L'impossible calcul de la valeur des dégâts du
virus «I love you»
11/05/00 - Multimédium (article)
Au revoir I Love You, bonjour SouthPark
11/05/00 - Le Journal Informatique (article)
Le virus "I Love You" visait le World
Wide Web
10/05/00 - Le Journal Informatique (article)
La dernière variante du virus ILOVEYOU se dit un remède anti-virus
09/05/00 - AFP (article)
Internet: au moins 20 versions du virus Loveletter
09/05/00 - Reuters
(article)
Le virus "I love you" en 10 questions
09/05/00 - SVM (article)
ILOVEYOU : lheure des comptes
09/05/00 - Transfert (article)
ILOVEYOU : l'enquête se poursuit
09/05/00 - ZDNet (article)
ILOVEYOU : les centres d'alerte français sur la défensive
09/05/00 - ZDNet (article)
«I love you»: trois personnes arrêtées
08/05/00 - Multimédium (article)
Un étudiant suédois a contribué à démasquer le présumé créateur
du virus «I love you»
08/05/00 - Multimédium (article)
"Love Bug": l'étau se resserre autour du pirate suspect
06/05/00 - Reuters (article)
Les entreprises françaises ont réagi vite face au virus
05/05/00 - Le Journal Informatique (article)
I Love You viendrait des Philippines
05/05/00 - Le Journal Informatique (article)
Alain Mariatte: «En matière de virus, le pire est encore à venir»
05/05/00 - 01net (article)
Virus : ILOVEYOU et ses avatars
05/05/00 - ZDNet (article)
Virus : l'alerte tardive du Cert-Renater
05/05/00 - ZDNet (article)
ILOVEYOU poursuit son chemin destructeur
05/05/00 - AFP (article)
"Joke" et "Funny news", nouvelles versions
du virus "ILOVEYOU"
05/05/00 - AFP (article)
«I love you»: dans le ventre du dragon
04/05/00 - Multimédium (article)
Alerte au virus informatique LoveLetter dans le monde entier
04/05/00 - Reuters (article)
I LOVE YOU, c'est l'amour vache
04/05/00 - 01net (article)
Un virus qui dit « I Love You »
04/05/00 - ZDNet (article)
Attaque au virus "I love you" en Grande-Bretagne
04/05/00 - AFP (article)
|