Repéré le 8 mai dernier par la société finlandaise d’anti-virus F-Secure, le nouveau ver informatique « Fizzer » se propage via Internet en Asie (Japon), ainsi qu’aux Etats-Unis, au Moyen-Orient ...

Repéré le 8 mai dernier par la société finlandaise d’anti-virus F-Secure, le nouveau ver informatique « Fizzer » se propage via Internet en Asie (Japon), ainsi qu’aux Etats-Unis, au Moyen-Orient et en Europe ; lundi dernier, la société britannique de sécurité informatique Message Labs, recensait 17.765 cas d’infection survenus en Grande-Bretagne en seulement 24 heures.

« Fizzer » se propage via le courrier électronique, les forums de discussions, et surtout les réseaux Peer-to-Peer comme Kazaa. Dans ce cas, « Fizzer » repère un dossier partagé sur une machine qu’il a infectée, et se duplique en utilisant des noms aléatoires. L’internaute qui se connecte au dit ordinateur pour lire les fichiers téléchargés sur le dossier partagé de cette machine, en sera à son tour victime.

Côté messagerie électronique, « Fizzer » arrive « classiquement » par un e-mail, avec un fichier joint dont l’extension peut être en .exe, .pif, .scr ou .com. L’objet du message est aléatoire. A titre d’exemple, vous pouvez recevoir un titre comme : «I thought this was interesting… », « Check it out », « So how are you?…”.

Si « Fizzer » ne constitue pas de menace directe pour les fichiers personnels, il désactive tous les logiciels anti-virus placés sur l’ordinateur, et une fois ouvert par l’utilisateur, il se duplique et envoie le même e-mail à toutes les adresses électroniques figurant sur le répertoire du logiciel de messagerie infecté.

De plus, il se place à l’insu de l’utilisateur plusieurs fichiers au sein du dossier Windows : initbak.dat, iservc.dll, iserc.exe, ProgOp.exe , et possède un « keylogger », un mouchard qui enregistre toutes les frappes clavier, et place les informations dans le fichier ISERVC.KLG de votre dossier Windows.

F-Secure met à disposition un logiciel correctif, qui détruit le programme malveillant mais impose après de supprimer tous les fichiers parasites introduits par Fizzer.

(Atelier groupe BNP Paribas – 13/05/2003)