Voir aussi le dossier:
Virus,
l'actualité de la menace
Comme nous en rendions compte
en fin de semaine dernière, le virus Klez apparu
au début de l'année ne cesse de faire des
petits depuis quelques semaines. Ces variantes (nommées
Klez.a, Klez.e, Klez.g,
Klez.h, Klez.k...) ont
d'ailleurs
pris de bonne places dans les palmarès dressés
par les éditeurs d'anti-virus. Jusqu'à présent
toutefois, c'est avant tout la vitesse de propagation
de ces vers qui pouvait inquiéter. Aujourd'hui,
la menace que représente Klez change de nature
puisque, selon l'éditeur russe Kaspersky, ce ver
aurait aussi tendance à expédier à
travers le réseau certains fichiers stockés
sur les postes infectés. Cette "fonction"
n'est pas radicalement nouvelle: rappelons qu'elle avait
grandement contribué à la notoriété
d'un autre virus connu sous le nom de Sircam.
Selon une note de Kaspersky Labs, c'est la variante Klez.H,
qui est en cause. Elle serait à l'origine de 70%
des infections actuellement recensées. Cette variante
du ver scrute les disques durs de l'utilisateur et, en
fonction de critères qui ne sont pas encore clairs
à l'heure où nous écrivons, y déniche
des fichiers qui seront joints aux mails envoyés
pour propager le ver. Les utilisateurs dont le poste a
été infecté risquent donc de voir
des fichiers sensibles prendre le large. A son époque
(fin 2001), Sircam avait ainsi envoyé sur le réseau
quelques business plan et autres bilans comptables...
La menace est d'autant moins à prendre à
la légère que Klez.H ratisse assez large.
Tombent dans son escarcelle les fichiers dotés
des extensions .doc, .rtf, .xls, .pdf... La liste est
loin d'être exhaustive. Bref, la prudence s'impose.
Kaspersky rappelle que l'une des principales raisons de
la propagation de ce ver est à chercher du côté
d'une faille d'internet Explorer. Cette dernière
permet d'exécuter automatiquement un document attaché
à un mail. Un fichier
correctif est disponible depuis plusieurs mois.
|