Un nouveau virus transmis par courriel a fait son apparition en Europe et risque d’apparaître dans votre boîte de réception ces jours-ci: W32/Frethem.K.

Le virus exploite la même faille que son prédécesseur Klez utilisait dans Internet Explorer 5.01 et 5.5, faille qui permettait au virus de s’activer automatiquement lorsque l’utilisateur voyait le message dans la fenêtre de prévisionnement.

Le virus ne comporte qu’une ligne de texte dans la rubrique sujet du courriel, soit Re: Your password!. Le texte du message se lit comme suit:

ATTENTION!
You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel

Deux pièces jointes accompagnent le courriel, soit Decrypt-password.exe et Password.txt.

Présentement, ce virus est surtout rapporté en Europe, notamment au Danemark, en Belgique et en Espagne, ainsi qu’en Asie. On soupçonne d’ailleurs qu’il soit originaire d’Asie.

Une rustine permettant de colmater la faille des versions affectées d’Internet Explorer est disponible à l’adresse http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.