Deux vers informatiques présentement en circulation ont le potentiel de détruire une partie importante des données de votre ordinateur.
Le premier ver, W32/Tang, est transmis par courriel, mais aussi par le biais d'IRC (que vous utilisiez Mirc, Pirch ou Virc, entre autres) et par le biais des populaires logiciels d'échanges de fichiers (notamment Kazaa, BearShare, Edonkey et Morpheus).
Tang recherche les fichiers ayant les extensions suivantes: scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt et pps, dans les répertoires partagés par défaut des logiciels énumérés précédemment, ou de tout autre logiciel ayant servi à son téléchargement. S'il en trouve, il remplace le fichier par une copie de lui-même.
Les ravages de Tang ne se limitent pas à des fichiers pouvant être, à la rigueur, négligeables. Il s'attaque aussi aux feuilles de calcul Excel, aux gabarits généraux de Word et aux fichiers Access.
Tang est généralement transmis sous l'un des six noms suivants:
EmailFix.exe
Mp3Connect.exe
Hilarious.scr
EmailGen.exe
PswdCrack.exe
EmailHacker.exe
Méfiez-vous aussi de versions compressées (en version .zip, par exemple) des mêmes fichiers.
Et un deuxième
Comme si un ver de ce genre n'était pas assez, il en existe un autre du même genre: Kingpdt.
Il se répand de la même façon que Tang et cible les fichiers suivants: mp3, mp2, mpg, mpeg, mpe, avi, mov, dir, jpg, jpeg, png, gif, png, tif, tiff, pic, art et url.
Les quatre noms sous lesquels Kingpdt circule sont:
File1.vbs
Important.vbs
Sample.vbs
Survey.vbs
Dans les deux cas, les vers tentent aussi de se propager en utilisant tous les contacts de votre carnet d'adresse Outlook.
Si leur niveau de propagation demeure bas pour l'instant, il est fortement conseillé de vous assurer que votre logiciel antivirus soit à jour. De plus, vérifiez systématiquement les fichiers entrant sur votre ordinateur, quelle que soit leur source.
Ne prenez surtout pas pour acquis que si le fichier vous arrive d'une personne que vous connaissez, il doit être sécuritaire. En effet, si le ver se propage par la liste de contacts Outlook, c'est justement là qu'il faut redoubler de prudence!
Source : Canoë et Benoit Bisson.
