Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Téléchargements
à propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Accueil Presse spacer

SYMANTEC PROTEGE LES UTILISATEURS DU NOUVEAU VIRUS MACRO MELISSA

CONTACTS PRESSE

Le SARC détecte et répare en moins d'une heure

Suresnes - le 31 mars 1999 - Symantec, leader dans le domaine des utilitaires pour l'informatique personnelle et professionnelle, a annoncé aujourd'hui que tout les utilisateurs de Norton AntiVirus sur PC serveurs et plate-forme stations de travail sont protégés contre le virus macro W97M. Melissa ,découvert Vendredi . Grâce à Scan & Deliver de Norton AntiVirus, les chercheurs du Centre de Recherche AntiVirus de Symantec (SARC) ont réussi à apporter une solution complète de détection et de réparation à leurs clients infectés par le virus Melissa.
Par la suite, le SARC a mis rapidement cette solution à la disposition de tous les utilisateurs via la fonction LiveUpdate de Norton AntiVirus ainsi que sur le site Internet de Symantec à l'adresse suivante : www.symantec.com.

Du fait de sa capacité à s'auto-reproduire par le moyen de l'E-Mail, le virus Melissa a la capacité de se répandre très rapidement. Cependant, celui-ci a été stoppé grâce à Scan & Deliver de Norton AntiVirus et la réponse immédiate des chercheurs du SARC. Avec le développement sans précédent des messages E-Mail et de l'Internet dans les entreprises, il est donc nécessaire que tous les réseaux soient protégés à tout les niveaux- y compris les serveurs E-Mail, les passerelles Internet et les pare-feux, explique Enrique Salem, Vice président de la division Sécurité et Assistance de Symantec. « En effet, il est important d'apporter une solution complète de détection et de réparation automatique afin de protéger immédiatement tous les utilisateurs ».

Description

Le virus W97M Melissa peut infecter les documents Word 97 et Word 2000. La particularité de ce virus macro est qu'il utilise Microsoft Outlook pour envoyer des copies d'un document infecté via e-mail. Si un utilisateur ouvre un document infecté, le virus tentera de démarrer Outlook sur la machine de l'utilisateur. Si Outlook démarre correctement, alors le virus enverra un e-mail aux 50 premières personnes du carnet d'adresse Outlook de l'utilisateur avec une copie du document infecté en pièce jointe. Le message e-mail qu'on peut lire est le suivant : « Important Message from USERNAME », ou USERNAME provient de Microsoft Word. Le texte du message e-mail est le suivant : « here is that document you asked for... don't show anyone else. ».

Le premier document connu, infecté par le virus Melissa, est appelé « list.doc » et contient une liste de sites Internet destinés aux adultes. Cependant, même si l'utilisateur n'a pas Microsoft Outlook sur sa machine, le virus infectera aussi d'autres documents sur la machine de l'utilisateur, en utilisant les mécanismes normaux d'infection des macro virus. Par conséquent, un nouveau document provenant de la machine de l'utilisateur peut être envoyé par E-mail à d'autres personnes en suivant les étapes suivantes:


  1. L'utilisateur ouvre le document 1 contenant le virus Melissa.

  2. Melissa infecte aussi un nouveau document 2 sur la machine de l'utilisateur, même si l'utilisateur ne possède pas Outlook.

  3. L'utilisateur envoie manuellement par e-mail le document 2 à une autre personne qui n'a pas préalablement été infecté par le virus Melissa et qui possède sur sa machine Outlook.

  4. Lorsque une nouvelle personne ouvre le document 2 infecté sur sa machine, le document est alors envoyé par e-mail aux 50 personnes via Outlook.


Lorsque un utilisateur ouvre ou ferme un document infecté, le virus va vérifier dans un premier temps s'il a déjà effectuer auparavant ce mailing de masse, en vérifiant une clé dans le registre. Le virus ne tentera pas de faire un mailing de masse une seconde fois, s'il l'a déjà effectuer à partir de la machine de l'utilisateur. Cependant, il déclenche une fois par heure les numéros des minutes correspondant à la date ( c'est à dire, le 16 du mois, cette action se déclenche 16 minutes après chaque heure). Si un document infecté est ouvert ou fermé à la minute appropriée, cette action insérera la phrase suivante dans le document : « Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here. »

Remarques concernant la réparation

Norton AntiVirus peut détecter et réparer ce virus macro avec la toute dernière série des définitions de virus. Les clients peuvent téléchargés cette mise à jour des définitions de virus via LiveUpdate, Scan & Deliver ou par le biais du site Internet de Symantec à l'adresse suivante : www.symantec.com.

Centre de Recherche AntiVirus de Symantec (SARC)

Le SARC est la plus grande équipe d'experts dans le domaine des virus informatiques avec des bureaux situés aux Etats-Unis, Japon, Australie et aux Pays-Bas. En effet, Le SARC s'efforce sans cesse de fournir des solutions rapides et globales contre les menaces de virus informatiques. Le SARC recherche et développe des technologies visant à éliminer ces menaces tout en informant le public sur l'importance de la sécurité informatique. Dès que des nouveaux virus informatique apparaissent, le SARC développe d'une part l'identification et la détection des virus, et fournit d'autre part une solution de réparation ou d'effacement, pour protéger les utilisateurs contre les menaces de virus informatique.