Après les virus Melissa et I Love You, c’est au tour de Kournikova, du nom de la joueuse de tennis russe, de viser les utilisateurs d’Outlook. Bien qu’il soit totalement innofensif pour la machine de l’utilisateur, ce virus est capable de se propager très rapidement, au risque de bloquer les serveurs de messageries des fournisseurs Internet et des entreprises.” Le message invite à cliquer sur la photo d’Anna Kournikova attachée à l’e-mail. En fait, au lieu d’une photo, c’est un script VisualBasic qui renvoie le même message à tous les correspondants mentionnés dans le carnet d’adresse d’Outlook. Rappelons que Melissa se contentait des cinquante premiers noms “, explique Ryan McGee, responsable marketing chez McAfee.Selon les éditeurs de logiciels antivirus, le virus est venu d’Europe avant de se propager en Amérique du Nord et probablement en Asie. “Il n’est pas nouveau. On l’avait déjà identifié l’été dernier. D’ailleurs on ne comprend pas pourquoi il a mis autant de temps pour se propager. Il disparaîtra rapidement car, après le virus I Love You, les utilisateurs sont désormais sensibles à la question et la plupart des antivirus le détectent déjà “, ajoute Ryan McGee.Même son de cloche chez le norvégien F-Secure. De leur côté, les spécialistes de Symantec semblent avoir été surpris de l’arrivée du virus. “On doit avoir une version mise à jour des signatures sur notre site “, affirmait hier Liam Yu, le responsable produits de Norton Antivirus.
Bloquer une fois pour toutes les messages comportant un script VisualBasic
Le virus est loin d’être aussi sophistiqué que son prédécesseur, I Love You.“Il n’est pas polymorphique et ne dispose pas de beaucoup de variantes. Il a certainement été créé à partir d’un kit à virus disponible sur les sites underground “, rassure Liam Yu.De nouveau, l’arrivée d’un tel virus montre à quel point les utilisateurs d’Outlook sont vulnérables à ce genre d’attaques. “Il ne fonctionne pas avec les clients de messagerie Notes ou Eurora. Malheureusement, le patch disponible pour Outlook empêche simplement l’éxécution automatique de tels scripts. Dans le cas du virus Kournikova, l’utilisateur doit cliquer sur le fichier attaché et Outlook n’a pas d’autre choix que de l’éxécuter “, reconnaît le responsable de Symantec.Une manière d’éviter ce genre d’attaques est de bloquer une fois pour toutes les messages comportant un script VisualBasic.“Je ne connais aucun client qui ait besoin d’envoyer de tels scripts par e-mail. Le plus simple est de tout bloquer au niveau du serveur de messagerie “, indique Ryan McGee.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.