Alerte Virale : Le nouveau virus Romeo Et Juliette n'a rien de romantique

20 Novembre, 2000, 14:24 GMT de GFI Fax & Voice

  • GFI découvre le nouveau virus "Roméo et Juliette" indétectable par les programmes anti-virus

Londres - Important développeur de logiciels de passerelle anti-virus et de contrôle de contenu de courrier électronique, GFI a découvert un dangereux nouveau virus de courrier électronique appelé Roméo et Juliette. Deuxième virus à connotations romantiques cette année après le bogue I love you de mai dernier, Roméo et Juliette est particulièrement dangereux en raison de l'incapacité des programmes anti-virus actuels à le détecter.

Il est transmis par un courrier électronique HTML contenant un antiprogramme, un fichier exécutable appelé My Romeo et un fichier d'aide compilé (.chm) appelé My Juliet. Le virus Roméo et Juliette tire parti d'un exploit décrit par Georgi Guninski. Le code HTML lance automatiquement un fichier exécutable qui se propage sur Internet en se connectant à plusieurs sites relais ouverts.

"Le virus Roméo et Juliette représente une évolution inquiétante pour les virus transmis par courrier électronique car il est indétectable par les programmes anti-virus", déclare Nick Galea, PDG de GFI. "Il semble se baser sur des scripts HTML pour lancer un fichier exécutable sans intervention de l'utilisateur. La seule manière de protéger votre réseau contre le virus Roméo et Juliette consiste à le bloquer au niveau du serveur à l'aide d'une passerelle de contrôle de contenu de courrier électronique telle que Mail essentials, qui peut être configurée pour filtrer tous les messages électroniques contenant des scripts HTML, ainsi que des pièces jointes .chm et .exe."

Récemment identifié, le virus Roméo et Juliette suit de près le virus "worm" Hybris qui a fait la une au début de la semaine. Bien qu'il soit considéré comme relativement inoffensif par les sociétés de logiciels anti-virus, Hybris possède un format extrêmement sophistiqué et peut se mettre à jour en cours de propagation, avec une possibilité de téléchargement simultané de composants dangereux. Le virus Hybrid, transmis sous forme de pièce jointe à un courrier électronique, pourrait alors provoquer des dégâts incommensurables en cas d'activation.

"Les virus actuels transmis par courrier électronique deviennent de plus en plus complexes et il est de plus en plus difficile pour les programmes anti-virus traditionnels de les contrer. Les logiciels anti-virus seuls ne sont plus suffisants pour se protéger contre les attaques et virus transmis par courrier électronique. Les entreprises doivent investir dans une sécurité de courrier électronique à plusieurs couches pour disposer de filtres anti-virus et de vérification de contenu au niveau du serveur", explique M. Galea.

Pour obtenir plus d'informations sur Mail essentials pour Exchange/SMTP et une version d'évaluation gratuite, visitez le site http://www.gfi.com/mesindex.htm. Une version complète de Mail essentials est disponible à partir de 350 $.

Comptant six bureaux aux Etats-Unis, au Royaume-Uni, en Allemagne, en France, en Australie et à Malte, ainsi qu'un réseau mondial de distributeurs, GFI (www.gfi.com) est le développeur de FAXmaker, Mail essentials et LANguard et a fourni des applications à des clients tels que Microsoft, Sage, les sapeurs-pompiers de Londres, BMW, l'IRS américain, Siemens, Digital, Ericsson, la NASA, Olivetti et l'USAF. GFI a remporté le prix Microsoft Fusion 2000 (GEM) Packaged Application Partner of the Year et a été désignée l'une des sociétés de logiciel enregistrant la croissance la plus rapide en 1999 pour Windows par Microsoft Corp. et CMP Media.

LA

SOURCE GFI Fax & Voice