• .

    VIRUS GENERALITE
    Une analyse compléte sur les virus afin de mieux vous faire une idée dans ce domaine et mieux connaitre les risques et les agissements des virus. C’EST QUOI EN REALITE UN VIRUS : Les virus sont de petits bouts de programmes capable de se reproduire et de se propager tout seul dans le but (...)

  • .

    Les différents types de virus
    CHEVAL DE TROIE On appelle cheval de troie (ou troyens, en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à votre insu. Ils ouvrent des ports de la machine cible, permettant à son concepteur de s’introduire sur votre ordinateur par une porte dérobée. C’est la (...)

  • .

    AVG
    AVG est un anti-virus gratuit (il existe aussi une version payante), proposant malgré tout un certain nombre d’outils indispensables pour un bon antivirus, à savoir une protection résidente en mémoire, protection au niveau des Email, scan sur demande avec planification, mises à jour gratuites de (...)

  • .

    Santy
    Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB (les forums les plus utilisé sur le net). Si ce dernier n’est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, (...)

  • .

    Phel.A
    Phel.A est un troyen qui se présente sous la forme d’une page web piégée. Si ce fichier est ouvert avec une version vulnérable du navigateur Internet Explorer, le troyen exploite une faille non corrigée pour tenter de (...)

  • .

    Bropia-j
    Bropia.J est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d’un fichier au nom aléatoire avec une extension en .PIF ou .SCR (189 Ko), prétendument (...)

  • .

    DIALER
    Un dialer est un programme qui établi une communication téléphonique depuis votre ordinateur vers un numéro extérieur sutaxé.c’est votre ordinateur qui appelle. Le mot "dialer" vient du verbe l’anglais "to dial" qui signifie "composer un numéro de téléphone". Un "dialer" est un "composeur de numéros de (...)

  • .

    KORGO
    Et la SAGA SASSER continue, un autre clone viens encore d’apparaitre, décidément cette année 2004 est fort en rebondissement en matière de virus. Certes ils ne sont pas trés dangereux car si vous avez fait votre mise a jour xp au moment de SASSER vous êtes protégé. Korgo est une famille de virus (...)

  • .

    BOBAX
    Bobax est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04 en plus clair un clone du fameux virus SASSER. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Bobax l’infecte via le port TCP 445 sans intervention de (...)

  • .

    WALLON
    Encore un virus qui fait son apparition, toutefois il est fort probable qu’il n’infecte qu’un nombre limité d’ordinateurs. Wallon est un virus qui se propage par e-mail. Il se présente sous la forme d’un message sans fichier joint dont le titre est "RE" contenant uniquement un lien hypertexte de la (...)

  • .

    Messages bidons méfiez vous ?
    Attention aux messages bidons dans vos courriers électroniques, le plus souvent des virus se cachent dans ces E-MAILS, une petite explication s’impose. Vous venez de recevoir un message du genre "je t’aime", "je veux t’épouser", "hello", "comment va tu",... et tu les messages équivalent en (...)

  • .

    SASSER
    Ce virus a fait beaucoup parlé de lui par sa médiatisation (radio, presse écrite, télévision et internet), mais surtout infecté de nombreux ordinateurs. Il est donc impératif de vous protéger de ce virus qui est avouons le assez dangereux. Sasser.A est un virus ciblant les ordinateurs vulnérables à (...)

  • .

    MAGISTR
    Ce virus assez dangereux est apparu en 2002, il a d’ailleurs infectés de nombreux ordinateurs, ce virus ne se contente pas d’infecter d’autres utilisateurs mais aussi de détruire des fichiers ce qui fait de lui un virus dangereux. Aujourd’hui il est rare de voir un ordinateur infecté par ce virus (...)

  • .

    I LOVE YOU
    Ce virus a eus son temps, il est apparu dans l’année 2000, il a fait beaucoup de ravage surtout aux Etats Unis mais aujourd’hui on en entends plus parlé vu que quasi tous les ordinateurs en sont protégés. ILOVEYOU est un virus VBscript qui se propage en utilisant les messageries électroniques (...)

  • .

    NETSKY
    Encore un Virus, celui la s’appelle NETSKY c’est un ver. Netsky est un virus qui se propage par email. Il se présente sous la forme d’un message dont le titre et le corps sont aléatoires, avec un fichier joint dont l’extension est .PIF (17 Ko). Si ce dernier est exécuté, le virus s’envoie aux (...)

    .

Accueil > INFORMATIQUE > Infos virus > I LOVE YOU

I LOVE YOU

mercredi 12 mai 2004
Mis à jour le mercredi 12 mai 2004

Ce virus a eus son temps, il est apparu dans l’année 2000, il a fait beaucoup de ravage surtout aux Etats Unis mais aujourd’hui on en entends plus parlé vu que quasi tous les ordinateurs en sont protégés.

ILOVEYOU est un virus VBscript qui se propage en utilisant les messageries électroniques Microsoft Outlook, mais dont les effets destructeurs menacent tout ordinateur sous Windows. Il se présente sous la forme d’un mail intitulé "I LOVE YOU", comportant un fichier attaché nommé LOVE-LETTER-FOR-YOU.TXT.vbs.

Si vous exécutez ce dernier, il infecte la machine et le virus commence par s’auto-envoyer à toutes les adresses email figurant dans votre carnet d’adresses. Il se copie ensuite dans le répertoire Windows sous le nom Win32dll.vbs, dans le répertoire Windows/System sous les nom MSKernel32.VS et LOVE-LETTER-FOR-YOU.TXT.vbs, modifie la base de registre, puis recherche le fichier WinFAT32.exe. Il remplace ensuite tous les fichiers .vbs, .vbe, .js, .css, .sct, .hta, .jpg, .jpeg, .mp3 et .mp2 locaux ou réseau par une copie de lui-même, en conservant leur nom mais en y ajoutant une extension .vbs. ILOVEYOU change alors la page de démarrage du navigateur afin de télécharger un troyen nommé WIN-BUGSFIX.EXE (les URL de destination sont désormais fermées ou en cours de fermeture). Enfin, si le logiciel de chat mIRC est présent sur la machine, le virus infecte également son script.ini pour qu’une copie du virus soit envoyée aux personnes présentes lors des futures connexions IRC.

Pour éviter d’être infecté, il suffit de supprimer immédiatement le mail à son arrivée dans la boîte-aux-lettres, sans chercher à ouvrir le fichier joint. En cas de contamination, utilisez le petit programme ci-dessous pour éliminer le virus, supprimez le mail contaminé et si possible scannez le PC avec un antivirus à jour (à défaut, faites une recherche pour lister tous les fichiers en .vbs, et supprimez-les). Pour les serveurs de messagerie Exchange, exécutez l’utilitaire spécifique ci-dessous.

De multiples variantes apparaissent ou vont encore apparaître, comme VERY FUNNY, JOKE, VIRUS WARNING, ou encore un mail se présentant comme une facture d’achat en ligne, puisqu’il suffit de mettre ce que l’on veut comme sujet et corps du mail contaminant, et de changer le nom du fichier attaché contenant le virus.