Explore.zip sème la pagaille

Cloud

Ce nouveau virus, qui aurait déjà frappé de nombreux pays, est capable d’effacer la plupart des documents contenus sur un disque dur. Il se propage en utilisant l’e-mail et se présente sous la forme d’un fichier joint.

Après Melissa et Tchernobyl, un nouveau virus s’est déployé en quelques jours dans le monde entier. Baptisé ExploreZip ou encore ZippedFiles, il se propage sous la forme d’un e-mail muni du fichier exécutable joint dénommé zipped_files.exe. Outre qu’il détruit des fichiers d’applications, le virus est capable de réduire à néant le travail de toute une journée en effaçant les fichiers textes (.doc), les feuilles de tableurs (.xls) et les documents de présentation (.ppt). A quoi ressemble-t-il ? D’après l’organisme CERT, il s’appuie sur les logiciels de messagerie présents sous Windows 95/98/NT. Difficile à identifier, il n’utilise pas un titre de courrier électronique unique. De plus, l’expéditeur peut être un correspondant régulier. Le corps du message rédigé en anglais est le suivant : « I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. » Ce que l’on peut traduire par « j’ai reçu votre e-mail et je vous enverrai une réponse dès que possible. D’ici là, jetez un oeil sur les fichiers zip attachés ».. Le virus se propage très rapidement en utilisant l’adresse e-mail des derniers correspondants qui ont envoyé un message à l’ordinateur infecté.

Explore.exe a été qualifié de ver (worm) car il serait en mesure de se propager tout seul au sein d’un réseau assurant le partage de certains fichiers. La diffusion se ferait alors de manière automatique, sans qu’un utilisateur ait besoin d’ouvrir un quelconque fichier.

Selon l’AFP, le virus aurait déjà frappé aux Etats-Unis, en Allemagne, en France, en Norvège et au Pérou. De grandes firmes telles Microsoft, Intel, Compaq ou encore le fournisseur d’équipements télécom Lucent ont temporairement bloqué leur messagerie pour éviter tout risque de dissémination.

Pour en savoir plus : http://www.cert.org