Un nouveau virus prétend être un correctif de Microsoft

Le nouveau ver informatique Swen (ou Gibe.F) circule actuellement dans Internet, camouflé dans les pièces jointes infectées d'un courriel HTML particulièrement soigné qui imite l'apparence du site Web de Microsoft.

Les courriels infectés, dont nous avons pu examiner plusieurs exemplaires, portent des titres tels que «New Net Critical Patch» ou «Last Network Critical Update» et sont d'une taille d'environ 155 ko. Le texte du message tente d'inciter les internautes à exécuter le fichier joint en expliquant, en anglais, qu'il s'agit «du correctif cumulatif de septembre 2003 qui colmate toutes les failles connues affectant Internet Explorer, Outlook et Outlook Express».

Si le fichier joint est exécuté, l'ordinateur infecté tentera d'envoyer le ver à d'autres adresses de courriel trouvées localement, de même que par Kazaa et IRC. Ces courriels tentent également d'exploiter une faille d'Internet Explorer contre laquelle un correctif a été publié il y a près de deux ans.

D'autres vers ont déjà employé cette stratégie qui consiste à utiliser le nom de Microsoft afin de mettre les internautes en confiance mais l'apparence des courriels de Swen est particulièrement soignée et réaliste, les messages étant parsemés d'hyperliens vers le site Web de Microsoft. Est-il nécessaire de préciser que Microsoft n'envoie jamais de correctif par courriel?

Tous les détails dans le site Web de Sophos.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 19 septembre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet