|
FAQ - la foire aux questions
Q: Le nom
du Worm ?
R: Il est connu sous le nom
de Zippedfiles ou ExploreZip
Q: Quelle
est la diff�rence entre un virus et un Worm ?
R: Le Virus cherche � infecter
vos fichiers et il sera propag� par l'�change de ses derniers. Par contre
un Worm utilise votre micro pour entrer dans d'autre micro.
Q: Le virus
provient d'o� ?
R: La premi�re source de
l'infection a �t� report�e en Isra�l donc on pense que l'auteur serait
de la bas.
Q: Quand est
ce que le virus a �t� �crit ?
R: On ne sait pas exactement
quand il a �t� �crit mais la premi�re alerte a �t� re�ue le 6 juin 1999
d'Isra�l Toutefois le virus contient une date interne "1999/04/14 12:50".
Il serait donc possible que le virus ait pu se propager bien avant le
6 juin.
Q: Qui l'a
�crit ?
R: On ne sait pas le FBI
est en train de mener son enqu�te.
Q: Risque
t'il (elle ) d'�tre prit (se) ?
R: Tr�s difficile car cette
fois le FBI a du mal a trouver la trace de l'auteur.
Q: Propagation
dans le monde ?
R: Il s'est tr�s vite propag�
dans le monde mais la Grande Bretagne et les USA sont tr�s touch�s.
Q: Pourquoi
USA et UK ?
R: Ce virus r�ponds aux �mails
re�u par l'ordinateur infect�. Toutefois cette r�ponse est �crite en anglais
ce qui est plus �vident pour les anglophones alors qu'un allemand risque
d'�tre �tonn�.
Q: Est-ce
que le virus utilise seulement Outlook ?
R: Le virus essaye d'utilise
tout logiciel de mail qui support le protocole MAPI. Toutefois due � certaine
erreur dans la programmation il semble que ca ne marche que sur Outlook,
Outlook express et Exchange.
Q: Est-ce
qu'il y a d'autres Worm qui se propagent sou la forme d'un fichier zip
?
R: Non, ce virus est particulier.
Q: Quels dommages
peut provoquer ExploreZip ?
R: Il essayera de r��crire
certain fichier, pr�sent sur le micro ou en r�seau local, plusieurs fois.
Q: quels sont
les fichiers que ExploreZip touche ?
R: Les fichiers touch�s sont
:
| .H |
Fichier C |
| .C |
Fichiers source C |
| .CPP |
Fichiers source C++ |
| .ASM |
Source Assembleur |
| .DOC |
Document Microsoft Word |
| .XLS |
Tableau Microsoft Excel |
| .PPT |
Présentation MS Power Point |
Q: Pourquoi
le virus r��crit les fichiers Assembleur, C et C++ ?
R: Il semble que l'auteur
du virus n'aime pas ces langages. Le virus a �t� �crit en Delphi.
Q: Pourquoi
le virus les r��crit plut�t que de les effacer ?
R: R�duire la taille des
fichiers a z�ro rends leur r�cup�ration plus difficile que l'effacement
pur et simple.
Q: Est-ce
que les fichiers touch�s sont r�cup�rables en dehors d'un Back Up ?
R: Certains programmes professionnels
comme Tirimasu de Ontrack peuvent vous aider � les r�cup�rer, mais les
r�sultats ne sont pas bons et dans la plus part des cas c'est impossible
a r�parer.
|
