< Klez : le virus évolutif >
Klez est bien en passe de devenir le virus de l’année 2002, avec un taux de diffusion absoluement phénoménal. Virus évolutif, sa dernière mutation, Klez.H, est particulièrement pernicieuse.
Klez
Je vais pas faire un gros descriptif de Klez, ça me fatigue. Je vais tout de même essayer de le décrire rapidement, parce que j’ai tous les jours des messages relatifs à ce virus.
Un mode de diffusion classique
Klez est une vraie plaie, parce qu’une fois qu’il a infecté une machine, il utilise sa messagerie pour s’envoyer lui même à d’autres personnes dont il trouve les adresses emails dans le carnet d’adresse de son hote, ou sur les pages web qu’il a récemment visitées.
L’email envoyé est typiquement :
Subject: A new game
This is a new game
This game is my first work.
You're the first player.
I hope you would like it.
Avec une piece jointe d’environ 150 ko, qu’il ne faut surtout pas ouvrir, sous peine de se retrouver contaminé également.
Outlook particulièrement vulnérable (comme d’habitude)
Si vous avez Outlook, il est impératif que vous téléchargiez les dernières mises à jour pour colmatter toutes les brèches de sécurités de ce logiciel et de son compagnon, Internet Explorer, qui sont tout particulièrement vulnérables à Klez.
Q321232 : Security Update (télécharger la version qui vous convient dans la colonne de droite).
Klez : le virus évolutif
Klez évolue à peu près tous les mois. Sa première version, Klez.A, est apparu en octobre 2001. Klez.E était très actif, à une époque j’en recevais environ 10 par jour (ça faisait du 1,5 Mo de mails infectés par jour, heureusement que j’ai l’ADSL).
Il est aussi assez méchant (Le virus Klez.E, méchant un mois sur deux) puisqu’il va détruire vos fichiers le 6 de chaque mois impair.
Klez.H : le falsificateur
Klez.H, le petit dernier, est connu pour falsifier le champ From : des messages qu’il envoie. Ainsi, vous croyez recevoir un message d’une personne, mais en réalité, c’est quelqu’un d’autre qui l’a envoyé.
C’est pourquoi je reçois tous les jours des messages (j’en suis déjà à 2 aujourd’hui, et il est que midi dix) de personnes qui me demandent pourquoi, ou me préviennent gentilement que je leur ait envoyé un virus.
Et ben non, c’est pas moi, Klez.H a falsifié le champ From : (expéditeur).
Klez.H : le virus mystificateur
Si vous recevez un message intitulé Worm Klez.E immunity et qui vous propose d’installer un logiciel (fournit en pièce jointe) qui sert de protection contre Klez :
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me.
Comment se protèger ?
surtout : mettre à jour Internet Explorer (ce qui met à jour Outlook en même temps) aussi : avoir un anti-virus à jour ou alors : ne pas utiliser Outlook, il y a pleins d’autres logiciels d’email. Eudora, OperaMail, Mozilla Mail ...
Comment désinstaller Klez quand on se sait infecté ?
W32.Klez Removal Tool Plus généralement : Secuser.com - téléchargement
Articles en vrac sur Klez
Klez.E - Secuser.com - (très bon descriptif) Le virus-ver Klez.H transporte un passager clandestin
Page de Symanctec sur Klez
