INTERNET. --Deux nouveaux virus informatiques se propagent à grande vitesse via le réseau Internet. De nombreux particuliers et entreprises touchés. Petit guide des précautions à prendre.
Nouvelle vague de virus informatiques
Ils s´appellent parfois Lovsan, MSBlast, Blaster ou encore Mimail... derrière ces pseudonymes peu affriolants se dissimulent deux nouveaux virus informatiques, particulièrement vigoureux depuis le début du mois d´août. Des milliers d´ordinateurs à travers le monde ont déjà été affectés par ces vers qui ne s´attaquent qu´aux PC fonctionnant sous Windows, le sytème d´exploitation de Microsoft.
Dès la mi-juillet, la firme de Bill Gates avait révélé l´existence d´une nouvelle faille dans Windows, publiant sur son site Internet un bulletin de sécurité rapidement accompagné d´un correctif à télécharger.
Les pirates informatiques ont cependant pris de vitesse la majorité des utilisateurs en cette période estivale, et les nouveaux virus ont rapidement transité par le réseau Internet.
Mimail. Plus " ennuyeux" que dangereux pour l´ordinateur, le virus " Mimail" se répand à travers le courrier électronique, uniquement si le destinataire du message infecté ouvre les fichiers joints ( généralement un fichier Zip intitulé " message.zip" puis une page html du nom de " message.html").
Le corps du message infecté comprend généralement un texte en anglais, prétendument adressé par l´administrateur réseau de l´entreprise : " Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details."
Microsoft propose un patch à télécharger sur son site. Cliquer ici.
Lovsan ou Blaster. Successeur de Mimail, Lovsan ou MSBlast profite également d´une faille de Windows et inflige des redémarrages intempestifs aux ordinateurs. Capable de s´auto-reproduire, ce ver a déjà infecté des dizaines de milliers de machines et serveurs à travers le monde, pouvant parfois causer des dommages ou rendre l´ordinateur accessible à des personnes malintentionnées.
Les utilisateurs de Windows XP sont majoritairement touchés par MSBlast qui affiche un message d´erreur au lancement et redémarre automatiquement après 60 secondes! Lovscan est en outre programmé pour " attaquer" le site de mise à jour de Microsoft ( WindowsUpdate, accessible depuis la fonction " Outils" du navigateur Internet Explorer) et empêcher les utilisateurs de télécharger le correctif.
Pour se prémunir face à ce ver informatique, une mise à jour de l´antivirus est nécessaire ainsi qu´une visite au site de Microsoft.
Cliquez ici pour télécharger un programmme de détection et réparation réalisé par Symantec ( éditeur de Norton Antivirus)
Cliquer ici pour accéder au correctif sur le site de Microsoft ( en anglais)
Les lecteurs nous écrivent
Infectée par Blaster, Vanessa L. ( Talence) est parvenue à le supprimer manuellement de son PC. Mode d´emploi :
- Dans le Gestionnaire des tâches ( accessible en pressant simultanément CTRL + ALT + SUPPR), il faut terminer le processus " msblast".
- Rechercher " msblast" dans tous les fichiers.
- Aller dans la base de registre en cliquant sur Démarrer > Exécuter puis en utilisant la commande " regedit". Dans le panneau de gauche, repérer la clé suivante : HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run. Dans le panneau de droite, repérer et supprimer : " windows auto update" = MSBLAST.EXE.
- Puis ne pas oublier de télécharger le patch sur le site de Microsoft!
