Num�ro d'article: 327203 - Derni�re mise � jour: lundi 30 juillet 2007 - Version: 3.5

Alerte concernant le virus �W32.Chir.B@mm�

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

W32.chir.B@mm est un ver prenant en charge r�seau, envoi en masse. Il s'agit �galement d'un virus infector de fichier. W32.chir.B@mm est qu'une variante de W32.chir@mm. W32.chir.B@mm utilise son propre moteur SMTP (Simple Mail Transfer Protocol) pour envoyer lui-m�me � toutes les adresses de messagerie qu'il trouve dans le carnet d'adresses Windows (fichier .wab) et dans .ADC, r.db, .doc et fichiers .xls.

Retour au d�but

Plus d'informations

Ce ver utilise attaques IFRAME et MIME � s'ex�cuter sur votre ordinateur. De ce fait, vous pouvez ex�cuter le ver simplement en aper�u du message �lectronique dans votre programme de messagerie. Le ver envoie lui-m�me en tant que fichier pp.exe � toutes les adresses de messagerie qu'il trouve. Le message �lectronique pr�sente les caract�ristiques suivantes :

Objet : username provient !
Les pi�ces jointes : pp.exe

Le ver utilise son propre moteur SMTP pour envoyer � adresses de messagerie. Le serveur SMTP qui utilise le ver est un serveur statique. Cela signifie que si un serveur sp�cifique ne fonctionne pas, le ver ne peut pas se propager.

W32.chir.B@mm �galement recherche local tous les lecteurs r�seau et infecte des fichiers portant l'extension .htm, .HTML, .exe et .scr.

W32.chir.B@mm infecte des fichiers HTML de la m�me mani�re que W32.Nimda.A@mm. W32.chir.B@mm cr�e d'abord un fichier Readme.eml dans le dossier dans lequel se trouve le fichier HTML. Le fichier Readme.eml est le corps cod� au format MIME du virus. Le virus modifie ensuite le fichier HTML pour ouvrir le fichier Readme.eml lorsque le fichier HTML est affich�. Cette modification fonctionne uniquement si JavaScript est activ�.

Retour au d�but

Pr�vention

Bloquer les types pi�ces jointes potentiellement dangereuses au niveau de vos passerelles de messagerie Internet.
Ce virus utilise une vuln�rabilit� annonc�e pr�c�demment dans sa m�thode d'infection. De ce fait, vous devez vous assurer que vos ordinateurs sont �quip�s du correctif pour la vuln�rabilit� est identifi�e dans le bulletin de s�curit� Microsoft MS01-020. Pour plus d'informations sur ce bulletin, site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
Procurez-vous le correctif cumulatif plus r�cent pour Microsoft Internet Explorer. Le correctif comprend les correctifs des vuln�rabilit�s annonc�es dans le bulletin de s�curit� Microsoft MS01-020. Pour plus d'informations, site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
Si vous utilisez Microsoft Outlook 2000 Service Release 1 (SR-1) ou version ant�rieure, installez le correctif de mise � jour de s�curit� de messagerie Outlook pour �viter ce virus (et la majorit� des autres virus transmis par messages �lectroniques) de s'ex�cuter.

Outlook 2000 Service Pack 2 (SP2) et Microsoft Outlook 2002 contiennent automatiquement la fonctionnalit� qui est contenue dans le correctif mise � jour de s�curit� de messagerie Outlook.

� installer le correctif de mise � jour de s�curit� de messagerie Outlook pour Outlook 2000 SR-1 ou versions ant�rieures, visitez le site Microsoft suivant :
http://http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
Vous pouvez �galement configurer Microsoft Outlook Express 6 pour bloquer l'acc�s aux pi�ces jointes potentiellement dangereuses.Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
291387� (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP : Using Virus Protection Features dans Outlook Express 6
Vous pouvez utiliser un pare-feu au niveau du programme pour vous prot�ger contre est infect� par ce virus via les programmes de messagerie bas� sur le Web.

Retour au d�but

R�cup�ration

Si votre ordinateur a �t� infect� par ce virus, contactez les services de support technique Microsoft ou votre fournisseur de logiciel antivirus pour supprimer le virus. Pour savoir comment contacter support technique Microsoft, site Web Microsoft suivant :

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Retour au d�but

R�f�rences

Informations de s�curit� connexes

Pour plus d'informations sur les virus, reportez-vous au site Web de Symantec suivant :

http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html)

Microsoft fournit des informations contacts de tiers pour vous aider � trouver support technique. Informations de contact peuvent changer sans pr�avis. Microsoft ne garantit pas l'exactitude de ces informations contacts fournisseur tiers.

Pour plus d'informations sur les produits Microsoft li�s � la s�curit�, site Web Microsoft suivant :

http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Server

Retour au d�but

kbmt kbdownload kbinfo kbsecantivirus kbvirus KB327203 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 327203� (http://support.microsoft.com/kb/327203/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Alerte concernant le virus �W32.Chir.B@mm�

Sommaire

R�sum�

Plus d'informations

Pr�vention

R�cup�ration

R�f�rences

Informations de s�curit� connexes

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Envoyez-nous vos commentaires sur les informations de cette page

Autres sites d'aide

Communaut�s

Traductions disponibles

Centres de solutions associ�s