Un virus aux allures de correctif de sécurité pour Outlook Jerome Saiz le 11 janvier 2002 à 9h47, dans la rubrique Menaces Commentaires fermés sur Un virus aux allures de correctif de sécurité pour Outlook allurescorrectifoutlooksécuritévirus Si vous pensez réaliser une bonne affaire en mettant à jour votre Outlook Express grâce à un correctif reçu par email, vous risquez d’avoir une très mauvaise surprise. Le virus Gigger se transmet ainsi, et peut formater le disque dur. Comme à l’accoutumée, la naïveté de l’internaute est la vraie faille. Gigger n’est pas un parasite très original, à une exception près : il se fait passer pour un correctif de sécurité de Microsoft. Il arrive pour cela dans un mail intitulé Outlook Express Update, et contient en pièce jointe une page web appelée Mmsn_offline.htm.Si l’internaute naïf clique sur la page afin de l’exécuter via son navigateur, celle-ci le sera alors avec les paramètres de sécurité « locaux », généralement plus laxistes. Cela permettra au code Javascript qu’elle contient de placer une instruction toute simple dans le fichier de démarrage autoexec.bat. La technique est primaire, mais efficace : au prochain lancement de Windows, le disque dur sera formaté sans avertir l’utilisateur, et donc sans possibilité de sauver ses données. Même en éteignant le PC rapidement, le formatage aura endommagé la structure du disque, et il sera bien souvent nécessaire de tout réinstaller.Le virus infecte également tous les fichiers HTML trouvés sur le disque. Cependant, il ne s’agit d’une procédure très efficace, puisque dans la majorité des cas, le disque dur aura été malencontreusement formaté avant que les fichiers HTML aient-pu être exécutés localement sur une autre machine.Plus d’informations : sur le site de Symantec , entre autres. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!