Panda Software prévient des dangers de la nouvelle variante “K” de Frethem
Panda Software a rapporté l’apparition de Frethem.K, une nouvelle variante dangereuse du ver Frethem. Comme avec Frethem.J, qui a déjà été signalé par Panda Software (http://www.pandasoftware.com/fr/vernoticia.asp?noticia=1609 ), ce ver exploite une vulnérabilité connue des versions 5.01 et 5.5 de Microsoft Internet Explorer pour s’exécuter automatiquement lorsque le message qui le contient est visionné dans le volet de prévisualisation d’Outlook.
La seule différence technique entre les variants J et K de Frethem est la taille des attachements e-mail que porte le ver. Ce message possède les caractéristiques suivantes :
Objet : “Re: Your password!”
Texte du message :
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
(Vous pouvez accéder
à une information très importante
grâce à ce mot de passe
N’ENREGISTREZ PAS
Ce mot de passe sur votre disque dur
Utilisez votre cerveau
Maintenant tapez
Annuler)
Le message contient deux fichiers attachés, l’un appelé password.txt et l’autre, qui contient en fait le ver, appelé decrypt-password.exe. Lorsque le fichier est exécuté, que ce soit à cause de la vulnérabilité ou parce que l’utilisateur a cliqué dessus, le ver s’envoie à tous les utilisateurs dans le carnet d’adresses d’Outlook Express.
En plus, le ver peut changer l’adresse de l’expéditeur du message. Par conséquent, beaucoup des messages contenant W32/Frethem.K peuvent sembler provenir d’utilisateurs dont les ordinateurs n’ont pas en réalité été infectés par ce ver.
Les équipes du Support Technique de Panda Software International ont enregistré de nombreux cas d’infection impliquant Frethem.K, et bien qu’il soit encore trop tôt pour parler d’une épidémie, on peut s’attendre à une augmentation du nombre d’incidents. Panda Software recommande donc aux utilisateurs de rester sur leurs gardes et de traiter tous les messages reçus avec circonspection.
Panda Software a posté les mises à jour adéquates de ses antivirus sur le site web de l’entreprise, http://www.pandasoftware.com, et offre l’utilitaire gratuit PQRemove, qui détecte et élimine Frethem.K des ordinateurs atteints.
Des informations supplémentaires sur Frethem.K sont disponibles sur l’Encyclopédie de Virus de Panda Software, avec des instructions pour enlever ce ver et protéger l’ordinateur contre lui.
Il convient aussi d’appliquer le correctif de sécurité fourni par Microsoft qui répare la vulnérabilité exploitée par ce virus, téléchargeable à : http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15