Par Le National
© Roger-Luc Chayer / Le National


Un virus-ver "signé" Microsoft

Un nouveau virus-ver baptisé "Redesi", qui peut formater le disque dur des PC contaminés et saturer les serveurs mails, a été détecté la semaine dernière par les principaux éditeurs de logiciels antivirus. Une première variante a déjà fait son apparition le vendredi19 octobre, le virus se faisant alors passer pour une mise à jour de Microsoft. Bien qu'il puisse occasionner d'importants dégâts, sa vitesse de propagation est très lente. ZDNet lui attribue un indice de dangerosité de 6 sur une échelle de 10.

De manière très classique, "W32.Redesi.A" et "W32.Redesi.B" prennent pour cible l'outil de messagerie Outlook de Microsoft, indique l'alerte de l'éditeur de logiciel antivirus Symantec (Norton Antivirus). Il l'utilise pour s'infiltrer dans l'ordinateur mais aussi pour se propager, puisqu'il s'envoie à tous les contacts présents dans le carnet d'adresse. "W32.Redesi.A" utilisait des messages divers pour appâter ses victimes, des invites à caractère érotique mais aussi des scoops insolites, comme la découverte du virus du Sida dans du lait de vache... "W32.Redesi.B" est plus subtil. Le sujet du email semble parfaitement officiel puisqu'il affiche par exemple "FW: Security Update by Microsoft" ou encore "FW: Important news from Microsoft". Quant au corps du message, il se présente ainsi:

Just received this in my e-mail. I have contacted Microsoft and they say it's real!

-----Original Message-----
From: Microsoft Support Desk [mailto:Support@microsoft.com]
Sent: 17 October 2001 15:21
Subject: Security Update
Due to the recent spate of e-mail-spread computer viruses, Microsoft Corp. has released a security patch. Please apply the attached file to your Windows computer to stop any further spread of these malicious programs.
Regards

Bien entendu, il ne s'agit pas d'un patch Microsoft mais du virus, qui contamine l'ordinateur si la pièce jointe est ouverte. Celle-ci peut être intitulée common.exe, rede.exe, si.exe, userconf.exe ou disk.exe.

Attaque prévue le 11 novembre

Le virus restera en veille jusqu'au 11 novembre prochain, date à laquelle il inscrira une ligne de code dans les fichiers de démarrage du système lançant le formatage du disque dur C. Par extension, sa multiplication via un outil de messagerie peut saturer les serveurs mails.

Pour s'en protéger, il faut comme à l'accoutumée éviter d'ouvrir les pièces jointes d'emails. Les patchs de sécurité de Microsoft pour Outlook98, Outlook2000 et Outlook Express, protègent également de ce virus. Ces patchs permettent de bloquer les pièces jointes, dont les vbs-script. Enfin, en cas de contamination, il faut scanner le disque avec un logiciel antivirus qu'on aura d'abord pris soin de mettre à jour.