Re[2]: Undeliverable mail--"Arial, Helvetica, sans" [hors sujet]

[emef <emef@xxxxxxxxx>]

Bonjour Jean-Philippe,

Saturday, June 1, 2002, 3:17:13 AM, vous écriviez :

> Le 2002-06-01 02:50:10 +0200, Olivier Randier écrivait :
>> >
>> >Attachment converted: Macintosh HD:width.pif (????/----) (000405A7)
>> 
>> C'est quoi, ça ? Encore une tentative de virusage de la liste ?

> À priori, oui.

>> À propos, ça fait plusieurs fois que je vois passer ce format .pif, dont je
>> ne sais que faire. C'est quoi, un nouveau format de compression, ou un
>> gadget microsoftien ?

> C'est un fichier système microsoftien dont la seule raison plausible de
> se trouver dans un courrier électronique est qu'il s'agisse d'un virus.

> Ce type de fichiers est utilisé par Windows pour mémoriser la
> configuration des applications non conçues pour Windows (par exemple
> les programmes écrits pour DOS).


Il semblerai qu'il s'agisse d'un nouveau virus : Klez.
Ce virus se sert du carnet d'adresse des individus infectés pour se
répandre, il est capable d'associer une extension de fichier (type
"pif" ou même "pdf" chez moi) à sa signature.
De plus il reprend un nom de l'agenda de l'expéditeur et l'affiche
comme tel dans le champ "De" (identifiant de l'expéditeur du message
en question donc), alors que l'individu dont le nom est repris n'est
peut être même pas encore infecté. (J'espère être clair, quoique...
:)) ).
Apparemment, à ce jour, les antivirus le reconnaissent mais ne sont
pas à même de l'enlever totalement.
On en parle notamment sur le site de Norton suivant :

http://www.symantec.com/avcenter/venc/data/pf/w32.klez.removal.tool.html

Je spécifie que je ne suis pas infecté, car utilisant "The Bat!"
beaucoup de saloperies Windoziennes ne sont pas activées à la
réceptions de messages et Norton peut les mettre en quarantaines.
Ouf ;))


-- 
Bien à vous,
 emef                            réponse à :emef@xxxxxxxxx

« La seule journée complètement perdue, est celle où l'on n'a pas ri »
  Chamfort