7,2% des ordinateurs de l’échantillon analysé infectés par le ver Klez.I

Selon une enquête menée dans les dernières 24 heures par le développeur d’antivirus Panda Software, 7,2% des ordinateurs analysés étaient infectés par le ver Klez.I (W32/Elkern.C).

Ce nombre élevé d’infections enregistrées provenait principalement du fait que les utilisateurs n’avaient pas mis à jour leur logiciel antivirus. Panda Software recommande vivement que les utilisateurs mettent leur antivirus à jour avant de télécharger ou de lire quelque message que ce soit.
Klez.I est envoyé par e-mail dans un fichier attaché qui exploite une vulnérabilité connue détectée dans Internet Explorer. Le fichier s’exécute lorsque le message est visionné dans le volet de prévisualisation. Afin d’éviter cette auto-exécution du fichier, Panda Software recommande d’installer immédiatement le correctif de sécurité fourni par Microsoft sur : http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP
Panda Software invite aussi les utilisateurs à bénéficier de ses solutions contre ce code malveillant, aussi bien dans les fichiers de signatures mis à jour que dans l’utilitaire de désinfection PQREMOVE. Ils détectent et suppriment efficacement le ver Klez.I et le virus W32/Elkern.C. Les utilisateurs feraient bien aussi de mettre leur antivirus à jour sur : http://www.pandasoftware.com.
Etant donné les caractéristiques de Klez.I, Panda recommande aussi que les utilisateurs prennent des précautions accrues pour lire leurs e-mails, même si ceux-ci proviennent de sources connues. Tout utilisateur infecté peut désinfecter son système à l’aide de l’utilitaire de désinfection mis à jour PQREMOVE, sur : http://virus.pandasoftware.com/pqremove.com. Des informations détaillées concernant cet utilitaire et ce virus sont aussi disponibles à la même adresse.
Klez.I arrive dans les ordinateurs par plusieurs voies. L’objet, le texte et le nom du fichier attaché où se trouve le virus sont variables. Le ver est conçu pour se répandre rapidement en s’envoyant via une connexion SMTP à toutes les entrées dans le carnet d’adresses de Windows, ainsi qu’à toute autre adresse trouvée sur la machine. Il est aussi capable de changer l’adresse de l’expéditeur en n’importe quelle autre adresse trouvée sur le système, de sorte que l’expéditeur apparent du message infecté peut ne pas même avoir été infecté par le ver. Et, ce qui rend la situation encore plus dangereuse, Klez.I peut modifier l’adresse e-mail de l’expéditeur, de sorte que beaucoup de messages peuvent sembler avoir été envoyés par des utilisateurs dont les ordinateurs ne sont pas en réalité infectés par ce ver.

En outre, Klez.I écrase de manière aléatoire des fichiers exécutables (PE) sur le système et relargue un virus polymorphe appelé W32/Elkern.C, qui est capable d’infecter un grand nombre de fichiers. Tout ceci peut ne pas causer de dégâts visibles pendant les phases initiales de l’attaque, de sorte que l’utilisateur pourrait ne pas réaliser qu’il a été atteint. Cependant, à long terme, une infection de ce virus peut causer des problèmes qui empêchent l’ordinateur de fonctionner correctement. Klez.I peut même bloquer certaines applications qui se trouvent en mémoire au moment de l’attaque.

A propos du laboratoire de virus de Panda Software

Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.

Pour plus d’informations :

Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15