Passer au contenu

Une fausse mise à jour d’Outlook Express en circulation

Le programme Gigger se propage par e-mail en se présentant comme une mise à jour d’Outlook Express. Il s’agit en fait d’un virus qui détruit le disque dur de l’ordinateur.

Un ver polluant les boîtes aux lettres arrive dans un e-mail dont le sujet est Outlook Express Update. Il ne contient qu’une pièce attachée, une page HTML dénommée Mmsn_offline.htm. Une variante, un mail sans objet avec comme texte Microsoft Outlook 98, circule également.Les éditeurs d’antivirus, qui l’ont baptisé Gigger, le considèrent comme dangereux par ses capacités destructrices, mais peu répandu.Le virus se déclenche à l’ouverture de la page Mmsn_offline.htm. Il commence par infecter Outlook Express, de manière à s’insérer dans chaque e-mail que l’utilisateur enverra par la suite. Gigger utilise le carnet d’adresses d’Outlook pour s’auto-expédier à toutes les entrées du carnet. Il envoie également un e-mail à l’auteur du virus, sans la pièce attachée. Il peut également se propager par le biais de mIRC, un logiciel d’accès à IRC.Ensuite, il effectue diverses actions sur le disque dur de l’ordinateur infecté ainsi que sur les ordinateurs connectés en réseau. La plus dangereuse est le reformatage du disque C., qui aura lieu au redémarrage de l’ordinateur.Un programme d’éradication de Gigger est disponible sur le site de Trend Micro, tandis que les autres éditeurs fournissent les explications pour le faire manuellement (voir Symantec ou McAfee
).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff