Personne n’a oublié le virus Melissa qui avait paralysé les serveurs de grandes entreprises en se reproduisant via le carnet d’adresses de Outlook. Il semblerait qu’il ait fait des émules, avec Pretty Park. Dans sa forme actuelle, Pretty Park se trouve sous la forme d’un fichier exécutable de moins de 40 kilos octets et aurait été répandu dans plusieurs mailing lists, notamment en France. Dès la première exécution, Pretty Park active l’économiseur d’écran Canalisations 3D de Windows 95 ou 98 (il est inopérant sous Windows NT). Deuxième étape : il se renomme FILES32.VXD et modifie la base de registre avant de se réactiver à chaque nouvelle exécution d’un programme. Il faut savoir aussi que Pretty Park se reproduit sur Internet de la même façon que Mélissa, en passant par le carnet d’adresses de la personne infectée pour se répandre chez ses contacts. Pour l’heure, les dommages que pourraient éventuellement causer Pretty Park n’ont pas été mesurés. L’éditeur d’antivirus CTI Informatique (Virusafe) affirme avoir reçu un exemplaire du virus et être en train de l’examiner. En conséquence, il n’y aucune mesure de précaution spéciale à prendre à part ne pas ouvrir les fichiers attachés de type exécutable en général et PRETTY PARK.EXE en particulier. En cas d’infection, il faut restaurer la partie de la base de registre endommagée. C’est pourquoi il est toujours utile de garder en un lieu bien connu du disque dur une sauvegarde saine de la base de registre. Pour cela, lancez l’éditeur de registre REGEDIT.EXE. Dans le menu Registre, sélectionnez Exporter un fichier du registre. Dans la boîte de dialogue qui s’ouvre, assurez-vous que la case Tout est cochée. Donnez un nom au fichier, par exemple Sauvegarde registre, sélectionnez le répertoire où vous avez décidé de le placer, puis cliquez sur Enregistrer. Cette procédure va créer un fichier nommé SAUVEGARDE REGISTRE.EXE. En cas de problème, il vous suffira de double-cliquer dessus pour restaurer la totalité de la base de registre telle qu’elle était avant l’infection. Après avoir redémarré l’ordinateur, il ne vous restera plus qu’à supprimer le fichier FILES 32. VXD. La contamination semble limitée pour l’instant et il est encore difficile de déterminer l’ampleur du virus : machine à infecter ou simple virus amateur programmé avec des bouts de ficelle. Seul risque : le virus semble circuler comme un patch pour le jeu South Park et pourrait attirer les jeunes joueurs, moins sensibilisés aux dangers des virus...
Personne n’a oublié le virus Melissa qui avait paralysé les serveurs de grandes entreprises en se reproduisant via le carnet d’adresses de Outlook. Il semblerait qu’il ait fait des émules, avec Pretty Park. Dans sa forme actuelle, Pretty Park se trouve sous la forme d’un fichier exécutable de moins de 40 kilos octets et aurait été répandu dans plusieurs mailing lists, notamment en France. Dès la première exécution, Pretty Park active l’économiseur d’écran Canalisations 3D de Windows 95 ou 98 (il est inopérant sous Windows NT). Deuxième étape : il se renomme FILES32.VXD et modifie la base de registre avant de se réactiver à chaque nouvelle exécution d’un programme. Il faut savoir aussi que Pretty Park se reproduit sur Internet de la même façon que Mélissa, en passant par le carnet d’adresses de la...
À Verdun, un « sommet spirituel » pour préserver l’unité nationale... et donner un coup de pouce au pouvoir