Sur le blog du mail : Gmail bientôt numéro un de la messagerie ?

I love you

No 1 au hit-parade des virus

Si vous êtes sous Windows et que vous utilisez Outlook, vous êtes la proie idéale du virus le plus médiatique et le plus rapide de tous les temps : I love you.

Comment se propage I love you ?
I love you se transmet par mail en pièce attachée. Il suffit de double-cliquer sur la pièce jointe (nommée en général LOVE-LETTER-FOR-YOU.TXT.VBS), pour que le logiciel commence ses méfaits. Il envoie le message infectant à toutes les personnes référencées dans le carnet d'adresses d'Outllok (si ce logiciel est installé sur votre machine).

C'est quoi exactement I love you ?
C'est un petit programme en Visual Basic Script, qui exploite certaines fonctionnalités avancées de Windows, présentant des brêches de sécurité.

Qui vise-t-il donc ?

Logiciel de messagerie : Outlook
Système d'exploitation : Windows

Ca fait mal docteur ?
Le virus fait quelques modifications dans la base de registres de Windows. Il détruit aussi les images JPEG, les fichiers MP3 et attaque les fichiers IRC MIRC32.

Comment ne pas se faire infecter ?
Il est fortement déconseillé de cliquer sur une pièce joint baptisée LOVE-LETTER-FOR-YOU.TXT.VBS, ou sur tout autre pièce jointe d'extension .VBS .

Et si je suis infecté ?
Le virus a normalement modifi� tous vos fichiers d'extensions vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3 et mp2. L'extension .vbs est d�sormais attach�e � ces fichiers. Il vous faut effacer tous les .vbs qui datent du jour de l'infection. Les fichiers originaux sont perdus. N'oubliez pas d'effacer le fichier LOVE-LETTER-FOR-YOU.TXT.vbs. Effacez aussi les fichiers du type LOVE-LETTER-FOR-YOU.HTM (ils contiennent un contrôle ActiveX qui produit les mêmes effets).
Si vous avez le logiciel de Chat mirc32, le fichier script.ini a �t� modifi�. Il faut le supprimer.

Pour la base de registres de Windows enfin, quelques modifications sont n�cessaires. Lancez d'abord REGEDIT � partir de Windows.

Dans lHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\, retirez ce qui pointe sur MSKernel32.vbs.
Dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\ retirez ce qui pointe sur WIN-BUGSFIX.exe
Dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\ retirez ce qui pointe sur Win32DLL.vbs"
Dans HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer \Main\Start Page retirez la page en "http://www.skyinet.net..."
Dans HKEY_CURRENT_USER\Software \Microsoft\WAB\, vérifiez qu'il n'y a pas d'entr�e inutiles (�a doit pointer sur votre fichier nomdevotreprofil.wab).

Sur Arobase.org
• Le virus I love you dans l'actu : la revue de presse I love you

Le blog du mail
• Gmail bientôt numéro un de la messagerie ? [25/01/12]
• Facebook a-t-il perdu la bataille de la messagerie ? [20/12/11]
• La nouvelle interface de Gmail passée au crible [02/11/11]

Sur Aussitot.fr :
#so.cl, le réseau social de Microsoft qui ne s’assume pas [13/02/12]

Les virus : généralités • vos questions • se protéger • les antivirus • l'actualité • la carte des virus • les virus star