SAN FRANCISCO (Reuters) - Des éditeurs de logiciels antivirus ont annoncé jeudi la découverte d'un nouveau virus de type "ver" se propageant grâce à une faille du navigateur Internet Explorer de Microsoft. Le ver, appelé "Swen" ou "Gibe", se diffuse par courrier électronique sous la forme d'un fichier joint qui se fait passer pour un correctif de sécurité à destination d'Internet Explorer et des logiciels de messagerie Outlook et Outlook Express.

Une fois installé, le virus essaie de désactiver les logiciels de sécurité installés sur l'ordinateur et se propage automatiquement par e-mail en utilisant le carnet d'adresses de la victime. Le ver se propage également sur le système d'échange de fichiers Kazaa, et sur les logiciels de messageries instantanées, précise l'éditeur Network Associates.

Le ver utilise une faille de sécurité du navigateur de Microsoft, découverte il y a deux ans, et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité, précise cependant l'éditeur de logiciels antivirus. Symantec, un autre éditeur, explique que le virus alerte un site internet lorsqu'il infecte un nouvel ordinateur, permettant de tenir le compte des infections. En fin de soirée jeudi, le compteur affichait 760.000 infections.
Network Associates estime que le risque d'infection est "faible" pour les entreprises et "moyen" pour les particuliers. Symantec, ainsi que d'autres sociétés antivirus, ont publié une mise à jour de leurs logiciels permettant de décontaminer les ordinateurs infectés. Microsoft a déjà conseillé dans le passé aux utilisateurs de se méfier des propositions de mise à jour de sécurité reçues par courrier électronique, la compagnie ne distribuant les correctifs qu'à travers son site internet.

Alerte FR : http://securityresponse1.symantec.com/[...]
Alerte MS01-020 : http://www.microsoft.com/[...]/MS01-020.asp

Article Original : Reuters