Panda Software informe au sujet d’un nouveau ver, Klez.I
Panda Software, l’éditeur de logiciels antivirus, rapporte l’apparition de Klez.I, un nouveau variant potentiellement dangereux du ver de messagerie Klez.
Il s’agit d’un nouveau variant du ver de messagerie Klez, et il peut s’exécuter automatiquement lorsque le message qui le porte est visionné dans le volet de prévisualisation
Klez.I atteint les ordinateurs des utilisateurs dans un message e-mail ayant pour objet l’un des textes suivants (les textes sont en anglais, la traduction est entre parenthèses):
– A new website (Un nouveau site web)
– Introduction on ADSL (Introduction à l’ADSL)
– Fw:virus,japanese lass’ sexy pictures (Tr: virus.japonais photos sexy de femmes)
– A very new game (Un tout nouveau jeu)
– NOSHADE CLASS (VERRE SANS REFLET)
Le texte e-mail est l’un des suivants:
– This is a new website.I wish you would like it (Ceci est un nouveau site web. J’espère que vous l’aimerez)
– This game is my first work.
You’re the first player.
I hope you would enjoy it (Ce jeu est mon premier travail.
Vous êtes le premier joueur. J’espère que vous l’apprécierez)
Lorsque le fichier est exécuté, soit parce que l’utilisateur clique dessus, soit par l’exploitation automatique d’une vulnérabilité connue dans Microsoft Internet Explorer, le virus s’envoie à toutes les entrées du carnet d’adresse afin de se propager le plus rapidement possible.
En même temps, le ver écrase au hasard des fichiers exécutables (PE) dans le système, en les rendant inutilisables. Il génère aussi le fichier Wink*.exe, qui est en réalité un virus appelé W32/Elkern.C.
Les solutions de Panda Software détectent et éliminent Klez.I et l’entreprise recommande aux utilisateurs de mettre leurs antivirus à jour immédiatement à partir de leur site web à : http://www.pandasoftware.com. Des détails supplémentaires sont disponibles dans l’Encyclopédie de Virus de Panda Software à : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Klez.I.
Il est aussi recommandable d’appliquer le patch de sécurité fourni par Microsoft qui corrige la vulnérabilité qu’exploite le virus. Ce patch peut être téléchargé à partir de :
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.
L’équipe du laboratoire de virus de Panda Software procède actuellement à une analyse plus poussée de Klez.I et l’entreprise communiquera plus d’informations dès qu’elles seront disponibles.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15
Informations entreprise
