Retour en l’an 2000 avec le virus « Here You Have »

L’éditeur de l’antivirus Norton affirme que des centaines de milliers d’ordinateurs (bien sûr seulement des PC) ont déjà été infectés par le virus qui se propage par courriel. Ce dernier a pour sujet « Here You Have » ou « Just For You ». Le corps du message en anglais prétend qu’il contient le document dont vous a déjà parlé le contact.

J’ai souvent répété à mes clients et aux visiteurs de mon blogue de faire attention aux pièces jointes attachées aux courriels qu’ils reçoivent. Ce, même si le message provient d’une personne de confiance.

Ici, avec le virus « Here You Have », il n’y a aucune pièce jointe. Le message contient un lien sur lequel l’utilisateur est invité à cliquer pour consulter un soi-disant document PDF. En réalité, le lien mène vers un fichier nommé « PDF_Document21_025542010_pdf.scr ». Plutôt trompeur, ce fichier porte une extension connue associée aux écrans de veille de Windows.

Si l’utilisateur clique sur le lien, il télécharge le virus qui installe un fichier dans le dossier de Windows (CSRSS.EXE ), puis crée des clones nommés N73.Image12.03.2009.JPG.scr partout sur le disque dur. Il tente ensuite de désactiver l’antivirus et fouille le carnet d’adresses pour s’envoyer automatiquement à tous les contacts de la victime (d’où la ressemblance avec le virus I Love You).

La compagnie de sécurité McAfee a également émis une alerte. Pour prévenir l’infection, mettez à jour votre logiciel antivirus et évitez de cliquer sur le lien mentionné plus haut si vous recevez le courriel suspect. Dans le cas où vous êtes déjà infecté et que votre antivirus n’arrive pas à l’éradiquer, McAfee propose le fichier suivant pour vous en débarrasser : http://vil.nai.com/vil/vbm/stinger.exe