Le virus Swen (ou W32/Swen@MM) se répand par messagerie électronique et via
les partages de fichiers.
Impact : Envoi massif de courriers électroniques, désactivation des
processus relatifs à des logiciels de sécurité comme des antivirus ou des
pare-feu
Détails techniques :
Pour obtenir davantage d'informations sur ce ver données par les
fournisseurs de logiciels antivirus participant à l'alliance pour
l'information sur les virus (VIA, Virus Information Alliance) de Microsoft,
veuillez visiter les adresses suivantes :
Pour plus d'informations sur l'alliance VIA, veuillez visiter l'adresse :
http://www.microsoft.com/technet/security/virus/via.asp
Merci de bien vouloir contacter votre fournisseur habituel d'antivirus pour
obtenir des détails complémentaires sur ce virus.
Prévention :
1. Ce ver exploite une vulnérabilité corrigée il y a maintenant deux ans et
demi. La vulnérabilité en question est décrite dans le bulletin de sécurité
suivant :
http://www.microsoft.com/france/technet/themes/secur/info/ms01-020.html
Comme toujours, il est conseillé d'installer le dernier correctif de
sécurité pour Internet Explorer. Des informations sur ce correctif sont
disponibles à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/ms03-032.html
2. Outlook 2000 post Service Pack 2 et Outlook XP Service Pack 1 incluent
les mises à jour les plus récentes afin d'améliorer la sécurité d'Outlook.
Ceci inclut la fonctionnalité de blocage des pièces jointes potentiellement
dangereuses. Si vous utilisez une de ces versions, elle bloquera (par
défaut) la pièce jointe, et vous ne pourrez pas l'ouvrir.
Pour vous assurer que la version d'Office que vous utilisez est bien à jour,
cliquez sur le lien suivant et laissez vous guider :
http://office.microsoft.com/ProductUpdates/default.aspx
Par défaut, Outlook 2000 pré SR1 et Outlook 98 n'incluent pas cette
fonctionnalité, mais vous pouvez l'obtenir en installant la Mise à jour de
sécurité de la messagerie électronique Outlook. Plus d'informations sur
cette mise à jour à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=fr
Outlook Express 6 peut être configuré pour bloquer l'accès aux pièces
jointes potentiellement dangereuses. Pour configurer ce comportement, suivez
les instructions situées à l'adresse :
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q291387
Toutes les autres versions antérieures d'Outlook Express ne fournissent pas
de fonction de blocage des pièces jointes potentiellement dangereuses. Merci
d'être prudent avant d'ouvrir des messages non sollicités contenant des
pièces jointes.
Pour les programmes de messagerie Web : utiliser un pare-feu au niveau
applicatif peut vous protéger d'une infection par ce virus via un programme
de messagerie électronique sur le Web (Web mail).
Récupération:
Si votre ordinateur a été infecté par ce virus, merci de contacter votre
fournisseur d'antivirus.
Comme toujours, assurez vous s'il vous plaît d'utiliser le dernier système
de détection antivirus proposé par votre fournisseur d'antivirus de façon à
pouvoir détecter les derniers virus et leurs variantes.
Si vous avez des questions concernant cette alerte, veuillez contacter votre
contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez
également obtenir de l'aide en participant au newsgroup en français sur la
sécurité en cliquant sur le lien suivant
:news://msnews.microsoft.com/microsoft.public.fr.securite.