Voici ce que commentait la chronique de Cybérie mercredi :
----------
De :
[email protected]
Répondre à :
[email protected]
Date : 23 Apr 2002 16:56:16 -0000
Objet : Chroniques de Cyberie - 23 avril 2002
ALERTE AU VIRUS/VER : W32.KLEZ.H
W32.Klez.H@mm, c'est la nouvelle bestiole qui circule depuis mercredi dernier sur le réseau, une variante de W32.Klez.E@mm apparue en mars, et d'autres incarnations antérieures de Klez. Voir la description chez Symantec, et l'indice de propagation chez MessageLabs.
Sauf pour le nom, rien de bien nouveau : il se propage par voie de fichier-joint qui s'active s'il est ouvert; il scrute le contenu pour trouver des adresses de courriel (carnet Windows, base de données ICQ, pages Web conservées en antémémoire, etc.); il se propage par le
logiciel Outlook en s'auto-communiquant à ces adresses et en se dissimulant dans un des fichiers choisi au hasard dans le système infecté (extensions .doc, .htm ou .html, .xls, .rtf, etc.) d'où une brèche
possible de sécurité.
S'il n'y a rien de neuf sur le plan technique, force est de constater que le nombre de message infectés reçus depuis quelques jours signifie une chose : bon nombre d'utilisateurs ne disposent pas d'un logiciel antivirus, ou encore n'en font pas une mise à jour régulière.
On en vient à regretter que ces bestioles ne soient pas plus vilaines et ne s'attaquent pas directement (du genre «format C:\») aux systèmes des inconscients qui font fi des mesures de sécurité les plus élémentaires. Faudrait-il devenir plus méchant? Parfois, question de
servir une leçon à ces imprudents et négligents, je songe à publier sur le Web ces fichiers et documents qui me parviennent par l'entremise des virus/vers, avec le nom de l'expéditeur(trice). Ce début de roman
érotique, ces chiffres de ventes du mois de mars, ce rapport d'évaluation de l'employée X, etc.
Symantec : W32.Klez.H@mm
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
MessageLabs : W32/Klez.H real-time spread information
http://www.messagelabs.com/viruseye/report.asp?id=100