Goner, le virus informatique du moment, se propage à grande vitesse sur le Net. Selon les éditeurs d’anti-virus, une infection massive, semblable à celle qu’avait provoqué le virus I Love You, est à prévoir.
" Hi ! How are you ? When I saw this screen saver, I immediately thought about you” (Bonjour ! Comment vas-tu ? Quand j’ai vu cet économiseur d’écran, j’ai immédiatement pensé à toi). Voilà les quelques mots qui accompagnent Goner, le virus du moment. Déguisé en économiseur d’écran (goner.scr), Goner est un virus écrit en Visual Basic et compressé. Sur les PC dotés de Windows, il se propage via Outlook (sauf Outlook 2002), Outlook Express, et les messageries instantanées. Il s’auto-expédie à tous les contacts des carnets d’adresses (Outlook, ICQ...). Goner s’attaque ensuite aux anti-virus et aux firewalls, les " pare-feux " anti-virus, installés sur l’ordinateur, avant de conclure par l’affichage de ce message : " Error While Analyze DirectX ! ".
Si sa méthode de propagation se révèle classique, ses conséquences se montrent plus dévastatrices que celles des vers récents. Goner s’attaque à une trentaine de logiciels différents parmi lesquels le firewall Zone Alarme et l’anti-virus Norton. Il élimine systématiquement l’exécutable (les fichiers en .exe) et tous les fichiers contenus dans le même répertoire. Dernier détail, si le logiciel de "chat" mIRC est présent sur le PC, il le contamine en installant un cheval de Troie. À chaque utilisation du logiciel, l’ordinateur ainsi infecté peut être utilisé pour participer à une attaque par déni de service (DOS), c’est-à-dire participer à la saturation d’un serveur afin de rendre les sites qu’il héberge inaccessibles. Son mode de propagation, par envoi massif, plutôt classique, ne l’empêche pas de se répandre à grande vitesse sur le Net. " " explique Mark Sunner, l’un des responsables de la société de protection d’e-mails Message Labs, cité par ABC News.
Le remède est disponible
Si les éditeurs d’antivirus classent Goner comme potentiellement dangereux en raison de sa propagation très rapide, il est néanmoins facile à supprimer d’un système infecté et ne détruit que les applications de sécurité. L’éditeur d’anti-virus Symantec a mis gratuitement un petit utilitaire à disposition des internautes pour les aider à retirer Goner de leur ordinateur. D’autres éditeurs détaillent, sur leur site, la méthode à utiliser pour parvenir à ce résultat "manuellement". Il suffit en fait de lancer une recherche sur les fichiers Goner (et sa déclinaison Gone.scr), et de supprimer ces fichiers. Ensuite, il faut entrer dans la base de registre de Windows et effacer l’entrée contenant Gone.scr dans la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun.
Tous les éditeurs ont actualisé leur liste de virus et il suffit de mettre à jour son anti-virus pour être protégé. La société française Tegam, éditrice de l’anti-virus VGuard, a, elle, profité de cette actualité pour rappeler que contrairement à ses concurrents, son produit ne nécessite pas de mise à jour pour arrêter tous les virus. Ce qui, une fois de plus, s’est vérifié puisque le logiciel VGuard a immédiatement détecté Goner.