Attention, des experts font remarquer qu’une nouvelle version d’I love you, un virus intitulé « Myba » (contraction de My baby), se présente comme une version à peine modifiée du script en Visual Basic de la première mouture. Bien des points restent identiques. Le virus se présente en fichier attaché à un e-mail avec en objet « My Babypic » (la photo de mon bébé) et dans le corps du message « It’s my animated baby picture!!! » (Ce sont les photos animées de mon bébé) avec un fichier MYBABYPIC.EXE en pièce jointe.
Un virus jugé dangereux par les spécialistes
Si le fichier est exécuté, une photo de bébé jaillit dans une fenêtre et, à sa fermeture, le virus se copie plusieurs fois dans le répertoire Windows/System en ajoutant des entrées à la base de registre permettant son exécution au démarrage de Windows. Le virus se propage automatiquement à tous les contacts du carnet d’adresses d’Outlook, sans que l’utilisateur s’en rende compte. Le virus s’est déjà propagé sur le réseau et son mode de contamination a été jugé très dangereux par Eugene Kaspersky, directeur du laboratoire d’antivirus éponyme. Trend Micro, un autre éditeur d’antivirus, lui a attribué un niveau de dangerosité « moyen ».
« Myba utilise un mode de contamination très dangereux qui peut facilement détruire des données importantes », déclare Eugene Kaspersky. « Selon l’heure et la date, il peut basculer le verrouillage numérique, le mode majuscule et les flèches de navigation. » Il ajoute que le virus envoie également des messages comme « .IM_BESIDES_YOU_ » (« je suis près de toi ») à la mémoire tampon du clavier, puis se connecte au site www.youvebeenhack.com et envoie un des messages suivants : « FROM BUGGER », « HAPPY VALENTINES DAY FROM BUGGER » ou « HAPPY HALLOWEEN FROM BUGGER ».
Le virus remplit également tout l’espace libre du disque et corrompt les fichiers dotés des extensions suivantes : VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2 et MP3. Des mises à jour sont disponibles sur les sites des éditeurs d’antivirus habituels.
Pour en savoir plus : Le virus ‘I love you’ en 10 questions
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…