Symantec Canada
 sites internationaux
produits et services
achetez
support
mises à jour de sécurité
téléchargements
ã propos de symantec
rechercher
réaction


© 1995-2006 Symantec Corporation.
All rights reserved.
Avis des légalités
politiques sur la vie privée
centre de la presse

Symantec Protège Ses Utilisateurs Contre le Nouveau Virus Macro Melissa

-- Le SARC distribue un programme de détection et de réparation dans l'heure qui a suivi la soumission de textes infectés --

Toronto, le 29 Mars 1999 -Symantec Corporation (Nasdaq : SYMC), le chef de file mondial dans le domaine des utilitaires pour informatique commerciale et privée a annoncé aujourd'hui que tous les utilisateurs de Norton AntiVirus se servant d'un serveur PC et de plates-formes de postes de travail sont désormais protégés contre le virus macro W97M.Melissa découvert tôt vendredi. En moins d'une heure après avoir reçu 28 soumissions d'un document infecté, les chercheurs au Centre de recherche anti-virus de Symantec (SARC) ont trouvé une solution complète de détection et de réparation pour les clients ayant été infectés. Peu après, le SARC mettait cette solution à la disposition de tous ses clients par le biais de la caractéristique LiveUpdate continue dans Norton AntiVirus et en l'affichant sur le site Web de Symantec à l'adresse www.symantec.com.

"En raison de sa capacité à se reproduire au travers de messages électroniques, le virus Melissa avait le potentiel de causer des dégâts sur une grande échelle n'eut été de l'intervention immédiate des chercheurs du SARC et du retour rapide d'informations fournies par la fonctionnalité Scan and Deliver que l'on trouve dans Norton AntiVirus. Vu la prépondérance croissante de la messagerie électronique et d'Internet au sein des sociétés, il est important que les réseaux soient protégés à tous les niveaux - y compris les serveurs de courrier électronique, les passerelles Internet et les serveurs pare-feu., " déclare Enrique Salem, vice président des services commerciaux de soutien et de sécurité chez Symantec. "Dans des cas comme celui-ci, il est important que le remède arrive plus rapidement que l'infection. Notre système d'analyse automatique a joué un grand rôle lors de la résolution de ce problème en nous permettant de protéger nos clients immédiatement."

Description
W97M.Melissa peut infecter des documents Word 97 aussi bien que ceux de Word 2000. Quoiqu'il n'y ait rien d'unique dans la routine d'infection de ce virus macro, il dispose cependant d'une caractéristique inhabituelle qui utilise Microsoft Outlook pour envoyer des copies du document infecté par messagerie électronique. Si un utilisateur ouvre un document infecté, le virus essayera de mettre Outlook en marche sur l'ordinateur de l'utilisateur. S'il réussit à lancer Outlook, le virus envoie alors un courrier électronique à une liste pouvant atteindre 50 personnes contenues dans le livre d'adresses de Outlook et cela avec une copie du document infecté.

La ligne relative au sujet du message contient le message suivant : "Important Message From USERNAME", le nom de l'utilisateur étant pris de la configuration de Microsoft Word. Le corps du message électronique déclare en outre : "Here is that document you asked for ... don't show anyone else. ;-)"

Le premier document connu infecté par Melissa est appelé "list.doc" et contient une liste de sites Web pour adultes. Cependant, le virus infectera aussi d'autres documents sur l'ordinateur de l'utilisateur en utilisant les mécanismes d'infection normaux utilisés par les virus macro et cela même si l'utilisateur ne se sert pas de Microsoft Outlook. Il devient donc potentiellement possible qu'un nouveau document provenant de l'ordinateur d'un utilisateur soit envoyé par courrier électronique à d'autres personnes en suivant les étapes suivantes :

  1. L'utilisateur ouvre le Document 1 infecté par Melissa.
  2. Melissa infecte aussi un nouveau Document 2 sur l'ordinateur de l'utilisateur même si ce dernier n'utilise pas Outlook.
  3. L'utilisateur envoie le document 2 manuellement à une autre personnne qui n'a pas encore été infectée par Melissa et qui utilise Outlook..
  4. Lorsque cette personne ouvre le document infecté sur sa machine, le document sera transmis par courrier électronique à 50 personnes par le biais de Outlook.

Lorsqu'un utilisateur ouvre ou ferme un document infecté, le virus vérifie en consultant une clé du registre si un envoi massif de messages a déjà été effectué. Si c'est le cas, le virus ne recommencera pas l'opération. Cependant, le virus possède une deuxième phase d'activité qui se déclenche aux nombres de minutes après l'heure qui correspondent à la date (c. à. d. que le 16 du mois, le virus s'active à la 16e minute passée l'heure.) Si un document infecté est ouvert ou fermé à ce moment précis, le virus incluera la phrase suivante dans le document : "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here. "

Notes Concernant les Réparations
Norton AntiVirus est capable de détecter et de réparer ce virus macro grâce aux toutes dernières définitions de virus. Les clients peuvent obtenir ces définitions en utilisant LiveUpdate, Scan and Deliver ou en se rendant sur le site Web de Symantec à l'adresse www.symantec.com.

Notes documentaires sur Symantec au Canada
Symantec qui emploie 250 personnes a son siège social à Toronto et dispose de bureaux à Montréal, Ottawa et Vancouver. Pour tout renseignement concernant les produits Symantec ou les promotions courantes, communiquer avec le bureau canadien au (416) 441-3676 ou encore visiter le Web de l’entreprise à l’adresse: http://www.symantec.ca. Symantec est un membre actif de l’Alliance canadienne contre le vol de logiciels (ACCVL).

Notes documentaires sur Symantec
Symantec est le chef de file mondial en matière d’utilitaires informatiques utilisés dans le commercial comme dans le privé. Les produits et les solutions Symantec aident à rendre les utilisateurs plus productifs et protègent leur ordinateur en le gardant sain et fiable n’important quand et n’importe où. Symantec offre une grande gamme de solutions et est reconnue comme un chef de file aussi bien en termes de satisfaction de la clientèle mais en termes de reconnaissance de la marque. Les actions de Symantec sont cotées à la bourse NASDAQ sous le symbole SYMC. On peut obtenir plus d’informations sur l’entreprise et ses produits en visitant son site Web à l’adresse: http://www.symantec.com.

Fondée en 1982, Symantec est maintenant présente en Amérique du Nord, en Europe, au Japon et dans plusieurs marchés en expansion rapide en Asie du Pacifique et en Amérique Latine. Basée à Cupertino en Californie, Symantec Corporation emploie plus de 2000 personnes. On peut obtenir davantage de renseignements sur cette entreprise et ses produits en appelant le (800) 441-7234 (sans frais), le (541) 334-6054 ou sur le site Web de l’entreprise à l’adresse: http://www.symantec.com.

NOTE AUX ÉDITEURS:Pour obtenir plus d'information sur notre entreprise et sur nos produits, Veuillez visitez le Bureau de presse de Symantec.

Les marques et les produits mentionnés sont des marques ou des marques déposées de leurs propriétaires respectifs.Les prix mentionés son en fonds américains.

Communiqués | 2002 | 2001 | 2000 | 1999 | 1998 |