On se croirait revenu en l’an 2000 ! Depuis quelques heures, des centaines de milliers de machines sous Windows sont attaquées par un ver de réseau qui n’est pas sans rappeler le fameux ILOVEYOU. Ce dernier avait frappé l’Internet voici dix ans. Ce ver-ci s’appelle « Here You Have » ou encore « Just For You » et se propage très rapidement par e-mail d’après deux alertes lancées par les éditeurs McAfee et Symantec.
Here You Have (ou W32/VBMania@MM ) se présente sous la forme d’un courriel que la victime reçoit dans sa boîte, possiblement d’une personne qu’elle connaît. Celui-ci contient un lien qui semble mener à un fichier PDF. En réalité, il pointe sur un fichier « .scr » (une extension utilisée par les fonds d’écrans Windows) infecté.
Si la victime a le malheur de cliquer dessus, un cheval de Troie va alors infecter son ordinateur et tente de télécharger des fichiers supplémentaires, sans doute pour l’intégrer dans un botnet (réseau de PC zombies). D’autre part – et c’est en cela que Here You Have rappelle fortement ILOVEYOU – le ver va aller fouiller dans le carnet d’adresses Windows de la victime et s’auto-répliquer en envoyant le fichier vérolé à tout ses contacts. Il tente au passage de désactiver un grand nombre d’antivirus différents et de s’installer sur des médias amovibles (comme des clés USB) et sur des lecteurs réseau.
Pour s’en protéger, il faut éviter absolument de cliquer sur le lien fourni dans ce message. Si vous pensez avoir été infecté et que votre antivirus n’est pas en mesure de supprimer la menace, vous pouvez télécharger le correctif de McAfee à cette adresse (rubrique Stinger).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.