Un virus-ver d'origine suédoise, connu sous le sobriquet de "Magistr", prouve que l'on peut concevoir un programme autorépliquant qui n'utilise pas forcément la messagerie Outlook. Les principaux éditeurs d'antivirus l'ont classé comme dangereux et ce à plusieurs titres.
Attaquant les machines fonctionnant sous Windows 9x et NT, il ressemble a priori aux virus-vers écrits en VBS (Visual Basic Script) comme le fameux "loveletter". Ainsi, il s'envoie à tous les contacts enregistrés dans le carnet d'adresse de la victime. Pourtant, cette fois, ce n'est pas un ver VBS et il se réplique aussi bien à l'aide d'Outlook (logiciel de Microsoft qui interprète le VBS) que de Netscape Messenger, le module de courrier intégré au Communicator de Netscape, mais aussi à l'aide du répertoire d'adresses de Windows. Les destinataires reçoivent alors un courrier électronique avec un sujet déterminé de façon aléatoire par le virus. Un fichier exécutable attaché à ce courrier et qui, lui aussi, porte un nom aléatoire, contient le code malicieux du virus.
Prolifique et destructeur
Dès son exécution, ce programme déclenche non seulement son processus de reproduction, mais aussi celui de contamination, voire de destruction de fichiers importants.
En effet, Magistr tente de s'installer au sein du programme "explorer.exe" et de le contaminer. Par la suite, il fait en sorte d'être lancé lors de chaque nouveau démarrage du PC. Il laisse sa trace à la fois dans le fichier WIN.INI comme dans la base de registres, deux éléments de Windows indispensables à sa bonne marche. De cette façon, après redémarrage il interceptera tous les programmes exécutés afin de les contaminer à leur tour.
Kaspersky Labs, l'éditeur de l'antivirus AVP, prétend que Magistr reprend les fonctions destructives du très connu virus CIH-TCHERNOBYL qui était capable d'effacer les données contenues dans le disque dur et aussi dans la mémoire CMOS (le noyau de la machine), ainsi que de "flasher" le BIOS de la carte mère, ce qui a pour effet de la rendre inutilisable. Dans le cas de Magistr, un mois après l'infection, le virus pourrait réécrire tous les fichiers du disque dur avec le texte "YOUARESHIT".
Parmi les symptômes qui peuvent traduire l'infection d'une machine par ce virus on note la présence du fichier "WG-SKYF.DAT" dans le répertoire Windows et qui contient toutes les adresses auxquelles a été envoyé le virus à partir du PC. Mais l'éradication de Magistr se révèlerait pour l'instant difficile : la bestiole utiliserait un procédé de codage pour se cacher au sein des fichiers infectés.
À l'heure actuelle, les différents éditeurs d'antivirus redoutent une vague de contamination lente mais destructive. Pour se protéger avant toute menace, mettre à jour son antivirus.
Merci à Yahoo! France pour l'information.
