Le virus w32.Klez.E@mm

Téléchargement de l'antivirus

FixKlez ( 135 Ko) : recherche et élimine toutes les variantes du virus (source secuser.com).

Télécharger une version plus récente de d'Internet Explorer:

En effet, le virus se propage par l'intermédiaire d'une faille de sécurité de Microsoft Internet Explorer, ce qui signifie que vous pouvez être contaminé par le virus en naviguant sur un site infecté. Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Internet Explorer 5.01 et 5.5. Ainsi, veuillez vérifier la version de votre navigateur et télécharger le correctif si nécessaire :
Microsoft

                             
  
 Comment se manifeste le virus w32Klez.E@mm et ses variantes?

Le virus KLEZ (nom de code W32.Klez.Worm@mm) est un ver se propageant à l'aide du courrier électronique. Il exploite également 4 autres modes de propagation :
Le web
Les répertoires partagés
Les failles de serveur Microsoft IIS
Les échanges de fichiers
Quand le ver est exécuté, il recherche le répertoire système de Windows et s'insère sous forme de fichier au nom aléatoire dans ce répertoire pour qu'il se lance au démarrage de Windows.
Ce ver recherche les répertoires d'adresses de Windows, les bases de données ICQ et les fichiers locaux pour trouver des adresses mail. Puis, le ver utilise ces adresses pour se propager en tant que pièce jointe. Le ver va choisir au hasard sur le disque dur de la machine victime un fichier à envoyer qui peut éventuellement contenir des informations confidentielles.
Ainsi, les fichiers avec les extensions ".mp8" ou ".txt" ou ".htm" ou ".html" ou ".wab" ou ".asp" ou ".doc" ou ".rtf" ou ".xls" ou ".jpg" ou ".cpp" ou ".pas" ou ".mpg" ou ".mpeg" ou ".bak" ou ".mp3" ou ".pdf" seront joints aux messages électroniques accompagnés du ver.
Par conséquent, le message arrivera avec deux pièces jointes : la première contenant le ver, la deuxième le fichier pris au hasard.
Le vers utilise au hasard n'importe quel nom d' objet, de pièce jointe ou corps de message.Les variantes du virus utilisant une extension du type .eml exploitent une faille de Microsoft Internet Explorer 5.
Les variantes les plus récentes du virus embarquent même des outils leur permettant de rendre obsolète les principaux anti-virus.
La consultation de pages Web sur des serveurs infectés par le virus Klez peut entrainer une infection lorsqu'un utilisateur consulte ces pages avec un navigateur Microsoft Internet Explorer 5 vulnérable.
En effet, le virus Nimda est également capable de prendre la main sur un serveur Web Microsoft IIS (Internet Information Server) en exploitant certaines failles de sécurité.Il exploite un point faible de Microsoft Oulook et Outlook Express en essayant de se mettre en route dès que l'on ouvre ou fait un aperçu du message dans lequel il se trouve.
Le ver écris par dessus des fichiers et fait des copies cachées des originaux.
le virus Klez est prévu pour supprimer des fichiers choisis aléatoirement tous les sixièmes jours (donc le 6 du mois) des mois impairs. Petite cerise sur le gâteau : le 6 janvier et le 6 juillet le virus efface la totalité des fichiers présents sur le disque !!

Comment réparer après infection ?

Pour éradiquer le ver Klez et ses variantes, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à utiliser un antivirus récent ou bien le kit de désinfection proposé par Symantec (en redémarrant de préférence l'ordinateur en mode sans échec)
Norton Antivirus est capable de détecter W32.Klez.E@mm depuis le 17 janvier 2002. Si vous disposer d'une version récente de ce logiciel avec le téléchargement de LiveUpdate.
:

Instructions pour supprimer le virus manuellement sur Windows 95/98/Me

Instructions pour supprimer le virus manuellement sur Windows 2OOO/XP

BILAN DES VIRUS DE L'ANNÉE 2002