L'Internaute
> Actualité
|
 Virus
Sircam: les utilitaires pour s'en prémunir
Un nouveau virus informatique nommé
W32/Sircam se répand comme une traînée de
poudre à travers l'Europe et l'Amérique Latine.
Alerte maximale chez les éditeurs de logiciels anti-virus
qui proposent tous des utilitaires gratuits pour s'en prémunir.
(25/07/2001) |
Le nouveau virus informatique
nommé W32/Sircam peut effacer toutes les informations présentes
sur le disque dur d'un ordinateur. Le système de propagation
rappelle celui de "Love Letter" de sinistre mémoire
et avait provoqué l'année dernière des dégâts
considérables.
Bien évidemment, les éditeurs
de logiciels anti-virus ont classé Sircam au niveau de risque maximal
et proposent tous sur leurs sites web respectifs des mises à
jour pour leurs abonnés permettant d'empêcher l'installation
de Sircam ainsi que des utilitaires accessibles à
tous, détectant et supprimant Sircam des ordinateurs infectés.
Il vous suffit de double-cliquer sur le fichier exécutable (au format
.exe) de votre choix après l'avoir téléchargé
et de suivre la procédure indiquée (en anglais):
|
Editeur
Anti-Virus
|
Utilitaire
pour détecter Sircam
|
|
F Secure
|
|
|
Kaspersky
(AVP)
|
|
|
MacAffee
|
|
|
Panda
Anti-Virus
|
|
|
Symantec
|
|
|
Trend
Micro
|
|
Sircam arrive sous forme d'e-mail avec
comme phrase d'accroche "Hola como estas?".
Une variante en anglais existe également, elle commence par
"Hi! How are you ? I send you this file in order to have your
advice. See you later. Thanks". Le
message contient une pièce jointe qui n'est autre qu'une
combinaison du virus Sircam et d'un document trouvé par ce dernier
dans le dossier "Mes documents" de Windows.
Sircam se répand ainsi très rapidement de messagerie en messagerie
en créant son propre carnet d'adresses à partir des noms collectés
dans le carnet d'adresses de Windows et dans le cache d'Internet
Explorer.
Le virus modifie également
la Base de registres de Windows et crée sur certains ordinateurs
contaminés un fichier remplissant tout l'espace libre du disque
dur. Pour finir, sachez qu'il programme (sur un ordinateur contaminé
sur vingt) la destruction de tous ses fichiers pour le 16 octobre
2001 (seules sont visés les ordinateurs utilisant un format de date
à l'européenne de type: J/M/A).
Recommandation
ultime: abstenez vous d'ouvrir systématiquement les pièces jointes
accompagnant les messages électroniques reçus dans votre
boîte de réception.
A
consulter aussi
|
