mde11
04-17-2002, 10:06 PM
Une variante du virus Klez.E est en cours de propagation. Elle se présente
sous la forme d'un message dont le titre, le corps et le nom du fichier
attaché sont déterminés aléatoirement (dont notamment "A special new game",
"A WinXP patch" ou "Spice girls' vocal concert"), mais aussi sous la forme
de faux messages d'erreur "Undeliverable mail--" ou "Returned mail--". Avec
Outlook, le virus peut s'exécuter automatiquement à l'ouverture du mail ou
lors de son affichage dans la fenêtre de prévisualisation, lorsque
l'application n'a pas été patchée contre une vulnérabilité connue. Si le
fichier joint est exécuté, le virus se copie sur le disque, installe un
autre virus nommé ElKern puis désactive certains antivirus et firewalls.
Pour empêcher le virus de s'exécuter automatiquement, il est recommandé aux
utilisateurs concernés de s'assurer être à jour dans l'application des
correctifs, via par exemple le service WindowsUpdate.
http://www.secuser.com/alertes/2002/klez.htm
http://www.secuser.com/outils/index.htm#windowsupdate
sous la forme d'un message dont le titre, le corps et le nom du fichier
attaché sont déterminés aléatoirement (dont notamment "A special new game",
"A WinXP patch" ou "Spice girls' vocal concert"), mais aussi sous la forme
de faux messages d'erreur "Undeliverable mail--" ou "Returned mail--". Avec
Outlook, le virus peut s'exécuter automatiquement à l'ouverture du mail ou
lors de son affichage dans la fenêtre de prévisualisation, lorsque
l'application n'a pas été patchée contre une vulnérabilité connue. Si le
fichier joint est exécuté, le virus se copie sur le disque, installe un
autre virus nommé ElKern puis désactive certains antivirus et firewalls.
Pour empêcher le virus de s'exécuter automatiquement, il est recommandé aux
utilisateurs concernés de s'assurer être à jour dans l'application des
correctifs, via par exemple le service WindowsUpdate.
http://www.secuser.com/alertes/2002/klez.htm
http://www.secuser.com/outils/index.htm#windowsupdate