Pour gérer vos consentements :
Categories: Cloud

Un nouveau virus pour Outlook

Outlook est devenu un véritable terrain d’expérimentation pour les virus. Tout le monde a encore en mémoire les affres de I love You, qui s’est répandu sur des centaines de milliers d’ordinateurs en exploitant la liste de correspondants d’Outlook. Microsoft aura beau avoir diffusé un correctif pour empêcher sa diffusion (voir édition du 9 juin 2000), l’application de messagerie continue d’être visée. Cette fois, c’est un fichier exécutable au format SHS et non VBS qui frappe. Son nom : « Stages », avec parmi d’autres déclinaisons « Funny » ou « Jokes » dans le titre du message. Le corps est vide, seul le virus est apparent sous la forme d’un fichier joint « Life-stages.txt.shs ».

Il se propage grâce aux adresses d’Outlook mais ne semble pas effacer ou rendre illisibles certains fichiers. Ses victimes seront surtout les serveurs de messagerie des grandes entreprises, qui pourraient tomber en panne face à un afflux massif de courrier. Déjà disséminé outre-Atlantique, « Stages » a atteint la France. Les salariés du portail Spray l’ont d’ailleurs découvert à leurs dépens. « Tout le monde l’a reçu, mais peu de personnes l’ont réellement ouvert », explique un porte-parole de la société. Arrivé depuis la Suède un peu avant minuit, le virus s’est propagé avec pour titre une combinaison des mots Funny, Life, etc. « Le virus n’a pas été vraiment destructeur, il s’est contenté d’effacer des fichiers peu sollicités comme l’exécutable regedit.exe », indique le porte-parole. Et de conclure qu’on ne l’y reprendrait plus : « Cela n’a pas ralenti notre activité, mais nos techniciens développent une petite extension pour mieux contrôler l’ouverture des fichiers SHS ».

L’extension « SHS » désigne les Windows Shell Scrap Object. Appelés « bribes » en français, ce sont des fichiers temporaires que l’on peut glisser sur le bureau pour les utiliser plus tard. On peut ainsi faire glisser un texte sélectionné dans Word pour le coller dans un autre texte par retour de « glisser/déposer ».

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago