Un nouveau virus pour Outlook

Outlook est devenu un véritable terrain d’expérimentation pour les virus. Tout le monde a encore en mémoire les affres de I love You, qui s’est répandu sur des centaines de milliers d’ordinateurs en exploitant la liste de correspondants d’Outlook. Microsoft aura beau avoir diffusé un correctif pour empêcher sa diffusion (voir édition du 9 juin 2000), l’application de messagerie continue d’être visée. Cette fois, c’est un fichier exécutable au format SHS et non VBS qui frappe. Son nom : « Stages », avec parmi d’autres déclinaisons « Funny » ou « Jokes » dans le titre du message. Le corps est vide, seul le virus est apparent sous la forme d’un fichier joint « Life-stages.txt.shs ».

Il se propage grâce aux adresses d’Outlook mais ne semble pas effacer ou rendre illisibles certains fichiers. Ses victimes seront surtout les serveurs de messagerie des grandes entreprises, qui pourraient tomber en panne face à un afflux massif de courrier. Déjà disséminé outre-Atlantique, « Stages » a atteint la France. Les salariés du portail Spray l’ont d’ailleurs découvert à leurs dépens. « Tout le monde l’a reçu, mais peu de personnes l’ont réellement ouvert », explique un porte-parole de la société. Arrivé depuis la Suède un peu avant minuit, le virus s’est propagé avec pour titre une combinaison des mots Funny, Life, etc. « Le virus n’a pas été vraiment destructeur, il s’est contenté d’effacer des fichiers peu sollicités comme l’exécutable regedit.exe », indique le porte-parole. Et de conclure qu’on ne l’y reprendrait plus : « Cela n’a pas ralenti notre activité, mais nos techniciens développent une petite extension pour mieux contrôler l’ouverture des fichiers SHS ».

L’extension « SHS » désigne les Windows Shell Scrap Object. Appelés « bribes » en français, ce sont des fichiers temporaires que l’on peut glisser sur le bureau pour les utiliser plus tard. On peut ainsi faire glisser un texte sélectionné dans Word pour le coller dans un autre texte par retour de « glisser/déposer ».