Pour gérer vos consentements :
Categories: Cloud

Le virus Gone se propage à la vitesse de ‘I Love You’

Et un nouveau virus, un ! Ecrit en Visual Basic et compressé, Gone (mais aussi Goner ou Goner.A, ce qui suppose qu’on peut s’attendre à un Goner.B) se propage par le courrier électronique mais aussi par les applications de messagerie instantanée, comme ICQ, et l’IRC. Poli, il se présente avec un « Hi » (« Salut » en anglais) dans son en-tête. Son contenu, toujours en anglais, invite à installer l’économiseur d’écran « Goner.scr » fourni en pièce jointe, un fichier de 38 Ko. Le texte original est le suivant : « How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it! ».

Il est évidemment vivement conseillé de ne pas exécuter le fichier joint et de détruire le message sans hésitation. Dans le cas contraire, le virus s’installe dans le répertoire System de Windows et modifie la base de registres pour s’exécuter à chaque démarrage du système. Il s’auto-envoie aux contacts du carnet d’adresses d’Outlook ainsi qu’à ceux d’ICQ ou des logiciels d’IRC qui sont en ligne. Gone s’attaque ensuite aux antivirus et firewalls éventuellement installés et conclut sa prestation par le message d’erreur suivant : « Error While Analyze DirectX! ».

1 email sur 30 !

Comme tous les vers de son genre, Gone est envahissant. A 15 heures, ce mercredi 5 décembre, la société britannique antivirale MessageLabs déclare avoir arrêté 70 000 e-mails infectés par Gone. « Le taux de propagation du virus est d’environ 1 e-mail sur 30 », peut-on lire sur le site. Un taux qui rappelle celui de « I love you » (LoveLetter ou LoveBug) qui était de 1 virus pour 28 e-mails (voir édition du 9 juin 2000). En comparaison, MessageLabs estime à 1 pour 100 le taux d’infection des récents virus.

Symantec a mis en ligne un programme, FixGoner.exe, destiné à éradiquer l’infection. Il est conseillé de l’exécuter dès son téléchargement (n’oubliez pas de fermer toutes vos applications avant), d’éteindre et rallumer le système puis de relancer, par sécurité, FixGoner. Pour ceux qui préfèrent procéder manuellement, il faut lancer une recherche sur les fichiers Gone (Goner, Gone.scr, etc.) et les supprimer. Il faut aussi effacer l’entrée contenant Gone.scr dans la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun de la base de registres. Ensuite, relancer l’ordinateur pour que la « nouvelle » base de registres soit prise en compte. Mais le plus simple est encore de rester attentif aux e-mails reçus.

On peut noter également que, comme à son habitude, Tegam, l’éditeur français de l’antivirus ViGuard, signale que son logiciel stoppe sans problème le virus Gone. Et ce sans mise à jour, puisque son mode de fonctionnement est radicalement différent de celui de tous les autres antivirus. A l’époque, il avait déjà stoppé « I love you » quand tous les autres en étaient encore à développer la parade…

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago