Alerte au ver / virus Swen

Les éditeurs de logiciels de sécurité ont annoncé la venue d’un nouveau ver qui profite d’une ancienne faille d’Internet Explorer de Microsoft.

Baptisé Swen ou Gibe, le ver se diffuse par courrier électronique sous la forme d’un fichier joint qui se fait passer pour un correctif de sécurité à destination d’Internet Explorer et des logiciels de messagerie Outlook et Outlook Express. Il se propage également via Kazaa et sur les logiciels de messageries instantanées. La « bête » est vicieuse car le message semble réellement provenir de chez Microsoft non seulement à cause de l’adresse mais également de la forme du mail reprenant la charte graphique de la firme. Risque faible à moyen Néanmoins, selon les éditeurs, le risque d’infection est « faible » pour les entreprises et « moyen » pour les particuliers. En effet, le ver exploite une faille d’Internet Explorer qui date: elle a été découverte et résolue il y a deux ans. Pas de souçi donc pour ceux qui ont effectué une mise à jour de sécurité de leur navigateur. Pour les autres, il faut savoir qu’une fois dans la place, le virus essaie de désactiver les logiciels de sécurité installés sur l’ordinateur et se propage automatiquement par e-mail en utilisant le carnet d’adresses de la victime. Mais il ne dégrade apparemment rien dans les machines infectées. Microsoft recommande une fois encore de se méfier des propositions de mise à jour de sécurité reçues par courrier électronique, la firme ne distribuant les correctifs qu’à travers son site Internet. Selon F-Secure, Swen a déjà infecté plus d’un million de machines et continue à se répandre très rapidement.