L’unité de
sécurité du ministère des Technologies de la Communication et du Transport a
envoyé au début de cette semaine un courrier électronique donnant une alerte
maximale sur un nouveau virus virulent se propageant de manière massive via
la messagerie internet.
Baptisé Netsky.D (avec des versions moins virulentes baptisées B et C) ce
virus arrive dans un fichier rattaché à un e-mail ayant un nom aléatoire
(commençant parfois par Your_ …) et ayant l’extension .PIF de taille de
17,424 octets. On nous prévient que la taille risque de changer dans les
nouvelles versions.
L’infection se produit, via le lancement du fichier rattaché (si vous avez
remarqué que votre PC a émis ce matin des bips successifs bizarres et que
aviez ouvert un e-mail suspect, alors vous seriez infecté). Ce ver modifie
et efface le contenu de certains registres du système, ce qui pourrait, dans
certains cas, entraîner des problèmes de fonctionnement de certains
utilitaires (anti-virus,…) puis intente une propagation de masse via la
messagerie électronique, risquant de saturer les réseaux et les serveurs de
mail.
Le virus Netsky touche aussi les registres utilisés par les anciens vers
Mydoom A et B, qui avaient essayé d’attaquer le site de Microsfot et de Sco
et les rend ainsi inopérants…
Selon l’unité de sécurité, la propagation à l’échelle nationale a débuté
sans toutefois atteindre un niveau très élevé. Plusieurs mails, arrivant
notamment de l’étranger, ont été stoppés par les FSIs.
A l’échelle internationale, on a noté une propagation massive ce qui a
poussé les éditeurs d’antivirus à le classer au niveau 4.
Pour se prémunir, la meilleure façon reste de n’ouvrir en aucun cas un
fichier avec une terminaison .pif. Si l’infection a eu lieu, l’unité de
sécurité a envoyé quelques adresses de fabricants où l’on trouve des kits
Gratuits de désinfection parmi lesquelles on peut citer :
L’unité de
