Virus Klez +
DataProtex

+ Présentation
+ Kit DataProtex
+ Conditions DataProtex
+ Download
+ Save-my-PC
+ Top 10
+ Contacts

Members

+ Manuel
+ Liens utiles

La sécurité informatique

+ La sinistralité informatique
+ La sécurité des réseaux
+ La sécurité des portables
+ La sécurité sur Internet
+ Les Firewalls
+ Facts & figures
+ News

Encyclopédie virale

+ Les attaques à distance
+ Les virus
+ Les troyens
+ Les bombes logiques
+ Les espiologiciels
+ Les canulars (hoaxes)
+ Les Keyloggers
+ Les vers (worms)
+ Le spamming
+ Les espions publicitaires

1. Définition

Apparu au début de l'année 2002, le virus Klez est désormais omniprésent sur les réseaux et le risque qu'il représente est d'autant plus important que des nouvelles variantes du virus ne cessent d'apparaître (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, ...). Les nouvelles versions du virus intègrent des mécanismes de diffusion de plus en plus innovants rendant sa propagation de plus en plus aisée.

Le virus KLEZ (nom de code W32.Klez.Worm@mm) est un ver se propageant à l'aide:

  • du courrier électronique
  • du web
  • des répertoires partagés
  • des failles de serveur Microsoft IIS
  • des échanges de fichiers
    Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98, Millenium, NT4, 2000 et XP ainsi que les utilisateurs de Microsoft Internet Explorer.

    2. Les actions du virus

    Le ver Klez récupère la liste des adresses présentes dans les carnets d'adresses de Microsoft Outlook, Eudora ainsi que des logiciels de messagerie instantanée (ICQ).

    Puis le virus Klez envoie à tous les destinataires un courrier à l'aide de son propre serveur SMTP. Le virus Klez est capable de générer des courriers dont le corps est vide, dont le sujet est choisi aléatoirement parmi une gamme d'une centaine de thèmes prédéfinis et attache au courrier une pièce jointe exécutable contenant une variante du virus. Les virus utilisant une extension du type .eml exploitent une faille de Microsoft Internet Explorer 5.

    Le virus Klez a comme particularité d'être capable d'envoyer des mails en se faisant passer pour un expéditeur dont l'adresse a été trouvée sur la machine de la victime (le virus trafique le champ 'from' du mail envoyé).

    Les variantes les plus récentes du virus embarquent même des outils leur permettant de rendre obsolète les principaux anti-virus. Les auteurs du virus l'ont programmé pour envoyer aux victimes un pseudo-correctif contre lui-même dans un courrier intitulé 'Worm Klez.E immunity'. Le mail envoie également des faux messages d'erreur indiquant qu'un message n'a pas pû être délivré et contenant une fois de plus une copie du virus en fichier attaché !

    D'autre part le virus Klez est capable de se propager à travers les répertoires partagés des réseaux Microsoft Windows en infectant les fichiers exécutables s'y trouvant.

    La consultation de pages Web sur des serveurs infectés par le virus Klez peut entraîner une infection lorsqu'un utilisateur consulte ces pages avec un navigateur Microsoft Internet Explorer 5 vulnérable.

    Comme ses confrères, le virus infecte les fichiers exécutables présents sur la machine infectée, ce qui signifie qu'il est également capable de se propager par échange de fichiers.

    Pour compléter le tableau, le virus Klez est prévu pour supprimer des fichiers choisis aléatoirement tous les sixièmes jours (donc le 6 du mois) des mois impairs. Petite cerise sur le gâteau : le 6 janvier et le 6 juillet le virus efface la totalité des fichiers présents sur le disque !!

    3. Symptômes de l'infection

    Le virus Klez utilise le plus de ressources possibles sur la machine infectée. Si votre ordinateur réagit lentement et bizarrement, la première chose à faire est donc de passer l'ensemble de vos disques au crible avec votre antivirus, sachant que le virus est capable d'avoir modifié l'antivirus pour ne pas se faire repérer...

    4. Eradiquer le virus

    Pour éradiquer le ver Klez, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent ou bien le kit de désinfection proposé par Symantec .

    D'autre part, le virus se propage par l'intermédiaire d'une faille de sécurité de Microsoft Internet Explorer, ce qui signifie que vous pouvez être contaminé par le virus en naviguant sur un site infecté. Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Internet Explorer 5.01 et 5.5. Ainsi, veuillez vérifier la version de votre navigateur et télécharger le correctif si nécessaire sur www.microsoft.com/technet.

    5. Pour plus d'information

    » Retour au menu 'Les virus'





    © Tous droits réservés 2004 - Commentcamarche.net - Jean-François Pillou
  • FR
    NL
    DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - Conditions générales