Panda Software recommande aux utilisateurs d’être sur leurs gardes concernant Klez.I
Panda Software, l’éditeur d’antivirus, rappelle aux utilisateurs qu’ils doivent rester sur leurs gardes à l’encontre d’attaques possibles du nouveau ver Klez.I, étant donné qu’il s’agit d’un virus à haut risque, capable de pénétrer dans les ordinateurs sans que les utilisateurs le réalisent.
Aussi bien l’objet que le texte du message e-mail contenant Klez.I sont très variables, ce qui le rend encore plus difficile à reconnaître.
Le ver est aussi conçu pour se propager rapidement en s’envoyant par l’intermédiaire d’une connexion SMTP à toutes les entrées du carnet d’adresses de Windows, et à toutes les autres qui se trouvent dans l’ordinateur. Il est aussi capable de changer l’adresse de l’expéditeur en celle de toute autre adresse trouvée sur le système, de sorte que l’expéditeur apparent du message infecté peut ne pas même avoir été infecté par le ver.
Klez.I écrase aussi au hasard des fichiers exécutables (PE) dans le système et relargue un virus polymorphe appelé W32/Elkern.C, qui est capable d’infecter un grand nombre de fichiers. Tout ceci peut ne pas causer de dégâts visibles au cours des phases initiales de l’attaque, et donc l’utilisateur pourrait ne pas se rendre compte qu’il a subi une attaque. Cependant, à plus long terme, une infection de ce virus pourrait causer des problèmes empêchant l’ordinateur de fonctionner correctement.
En outre, Klez.I peut bloquer certaines applications qui sont en mémoire au moment où l’attaque a lieu, y compris certains programmes antivirus. Cependant, les solutions antivirus de Panda Software n’en sont pas affectées.
Finalement, il est important de se rappeler que le fichier attaché contenant le virus Klez.I s’exécute lorsque le message est simplement visionné dans le volet de prévisualisation. Ceci provient d’une vulnérabilité connue de Microsoft Internet Explorer. Le correctif de sécurité fourni par Microsoft qui corrige cette vulnérabilité peut être téléchargé à l’adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.
Les solutions de Panda Software détectent et éliminent Klez.I et W32/Elkern.C et l’entreprise recommande aux utilisateurs de mettre leurs antivirus à jour immédiatement à partir de son site web:
http://www.pandasoftware.com.
Etant donné les caractéristiques de Klez.I, Panda recommande aux utilisateurs de traiter tous les e-mails reçus avec circonspection, même lorsqu’ils proviennent de sources de confiance. Tout utilisateur dont les ordinateurs auraient été affectés par Klez.I peut télécharger l’utilitaire gratuit de désinfection PQREMOVE à l’adresse suivante : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Klez.I, où se trouvent aussi des informations détaillées concernant ce virus.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15