Alerte à Melissa : un véritable feuilleton

Découvert en fin de semaine dernière, le virus Melissa court toujours. Bien que l’on manque encore de données chiffrées, la plupart des médias américains évoquent des fermetures en série de messageries d’entreprises saturées par l’envoi de milliers de mails parasites. Le virus qui se présente sous la forme d’une macro Word se diffuse en envoyant un courrier électronique à l’en-tête « Message important de » suivi du nom de l’utilisateur (voir édition du 29 mars 1999). Si l’on en croit les sites américains, les premières versions du virus sont inoffensives sur la plate-forme d’Apple car même lorsqu’il est réceptionné sur le système Mac OS, le virus ne parvient pas à réexpédier de mails parasites. Cela dit, cela n’empêche pas l’utilisateur d’un Mac atteint de diffuser le virus à travers un fichier Word transmis par téléchargement ou disquette. Signalons que Sendmail propose aux administrateurs de messagerie un patch à utiliser avec Mail Transfer Agent (MTA) pour bloquer l’accès du virus.

D’après les sites américains, l’épidémie est difficile à endiguer car de nouvelles versions du virus ont été annoncées. L’un d’eux, sous le nom de code « Papa », a été posté sur le site alt.virus.newsgroup. Présenté comme une rustine au virus, il envoie lui aussi des douzaines d’e-mails. L’en-tête du message est cette fois : « Info urgente à l’intérieure, au sujet de l’alerte Macro ». Une autre version baptisée Ping serait en circulation, bombardant un serveur de messagerie jusqu’à ce qu’il plante. « C’est ce qui arrive lorsqu’un nouveau virus apparaît : les auteurs de virus s’emparent du code et l’adaptent pour créer le leur », explique Ian Whalley, programmeur chez l’éditeur d’antivirus Sophos. On n’a certainement pas fini de parler de la saga Melissa.

Pour en savoir plus :

* Sendmail.

* http://www.cert.org/.