Alertes virus
  Dossiers virus
  Alertes par email
  Antivirus gratuits
  Antivirus en ligne
  Désinfection
  FAQ virus

      ALERTE CONTAMINATION      

Alerte précédente | Dernières alertes | Alerte suivante

Virus
ILoveYou (= VBS.LoveLetter, VeryFinny, Joke, VirusWarning)

ILOVEYOU est un virus VBscript qui se propage en utilisant les messageries électroniques Microsoft Outlook, mais dont les effets destructeurs menacent tout ordinateur sous Windows. Il se présente sous la forme d'un mail intitulé "I LOVE YOU", comportant un fichier attaché nommé LOVE-LETTER-FOR-YOU.TXT.vbs.

Si vous exécutez ce dernier, il infecte la machine et le virus commence par s'auto-envoyer à toutes les adresses email figurant dans votre carnet d'adresses. Il se copie ensuite dans le répertoire Windows sous le nom Win32dll.vbs, dans le répertoire Windows/System sous les nom MSKernel32.VS et LOVE-LETTER-FOR-YOU.TXT.vbs, modifie la base de registre, puis recherche le fichier WinFAT32.exe. Il remplace ensuite tous les fichiers .vbs, .vbe, .js, .css, .sct, .hta, .jpg, .jpeg, .mp3 et .mp2 locaux ou réseau par une copie de lui-même, en conservant leur nom mais en y ajoutant une extension .vbs. ILOVEYOU change alors la page de démarrage du navigateur afin de télécharger un troyen nommé WIN-BUGSFIX.EXE (les URL de destination sont désormais fermées ou en cours de fermeture). Enfin, si le logiciel de chat mIRC est présent sur la machine, le virus infecte également son script.ini pour qu'une copie du virus soit envoyée aux personnes présentes lors des futures connexions IRC.

Pour éviter d'être infecté, il suffit de supprimer immédiatement le mail à son arrivée dans la boîte-aux-lettres, sans chercher à ouvrir le fichier joint. En cas de contamination, utilisez le petit programme ci-dessous pour éliminer le virus, supprimez le mail contaminé et si possible scannez le PC avec un antivirus à jour (à défaut, faites une recherche pour lister tous les fichiers en .vbs, et supprimez-les). Pour les serveurs de messagerie Exchange, exécutez l'utilitaire spécifique ci-dessous.

De multiples variantes apparaissent ou vont encore apparaître, comme VERY FUNNY, JOKE, VIRUS WARNING, ou encore un mail se présentant comme une facture d'achat en ligne, puisqu'il suffit de mettre ce que l'on veut comme sujet et corps du mail contaminant, et de changer le nom du fichier attaché contenant le virus.

Télécharger ANTILOVE.EXE pour éliminer ILOVEYOU (Panda Software)

Télécharger EXCHSCAN.EXE pour nettoyer les serveurs de messagerie Exchange (MacAfee) : se connecter avec les droits administrateurs, dézipper le fichier, puis l'exécuter. Toutes les boîtes-aux-lettres seront inspectées, et les messages contaminés seront détruits.

Télécharger un patch universel contre les virus VBscript (ne dispense pas de décontaminer l'ordinateur si ILOVEYOU a déjà été exécuté)

Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus

Le dossier Secuser News sur les virus avec les précautions à prendre

E.J.

6 mois après la tempête, Iloveyou fait encore des petits
06/11/00 - ZDNet (article)

Virus ILOVEYOU : pas de loi, pas de sanction
21/08/00 - ZDNet (article)

La police accable le diffuseur d'ILOVEYOU
30/06/00 - ZDNet (article)

'I love you', suite et fin
09/06/00 - Network News (article)

ILOVEYOU: un mois après
02/06/00 - JDNet (article)

ILOVEYOU : toujours des suspects, mais pas de père reconnu
29/05/00 - ZDNet (article)

Pour les linuxiens, Microsoft est responsable de ILOVEYOU
12/05/00 - Transfert (article)

LoveBug: la France cherche la parade aux armes du futur
12/05/00 - Reuters (article)

ILOVEYOU est le "cyber attentat" économique le plus grave jamais commis, selon un analyste américain
12/05/00 - AFP (article)

L'impossible calcul de la valeur des dégâts du virus «I love you»
11/05/00 - Multimédium (article)

Au revoir I Love You, bonjour SouthPark
11/05/00 - Le Journal Informatique (article)

Le virus "I Love You" visait le World Wide Web
10/05/00 - Le Journal Informatique (article)

La dernière variante du virus ILOVEYOU se dit un remède anti-virus
09/05/00 - AFP (article)

Internet: au moins 20 versions du virus Loveletter
09/05/00 - Reuters (article)

Le virus "I love you" en 10 questions
09/05/00 - SVM (article)

ILOVEYOU : l’heure des comptes
09/05/00 - Transfert (article)

ILOVEYOU : l'enquête se poursuit
09/05/00 - ZDNet (article)

ILOVEYOU : les centres d'alerte français sur la défensive
09/05/00 - ZDNet (article)

«I love you»: trois personnes arrêtées
08/05/00 - Multimédium (article)

Un étudiant suédois a contribué à démasquer le présumé créateur du virus «I love you»
08/05/00 - Multimédium (article)

"Love Bug": l'étau se resserre autour du pirate suspect
06/05/00 - Reuters (article)

Les entreprises françaises ont réagi vite face au virus
05/05/00 - Le Journal Informatique (article)

I Love You viendrait des Philippines
05/05/00 - Le Journal Informatique (article)

Alain Mariatte: «En matière de virus, le pire est encore à venir»
05/05/00 - 01net (article)

Virus : ILOVEYOU et ses avatars
05/05/00 - ZDNet (article)

Virus : l'alerte tardive du Cert-Renater
05/05/00 - ZDNet (article)

ILOVEYOU poursuit son chemin destructeur
05/05/00 - AFP (article)

"Joke" et "Funny news", nouvelles versions du virus "ILOVEYOU"
05/05/00 - AFP (article)

«I love you»: dans le ventre du dragon
04/05/00 - Multimédium (article)

Alerte au virus informatique LoveLetter dans le monde entier
04/05/00 - Reuters (article)

I LOVE YOU, c'est l'amour vache
04/05/00 - 01net (article)

Un virus qui dit « I Love You »
04/05/00 - ZDNet (article)

Attaque au virus "I love you" en Grande-Bretagne
04/05/00 - AFP (article)