CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.ATU

Date de la détection 01/11/2002
Classe Virus
Plateforme MSWord
Description

Détails techniques

Ce virus utilise une manière inhabituelle de se propager. Au lieu de copier son programme de macro dans la zone de macro dans les documents de la victime, il écrit simplement dans les documents une référence à un modèle (modèle joint) qui contient des macros de virus. MS Word97 lors de l'ouverture d'un tel document détecte la référence au modèle joint, l'ouvre et exécute ses macros. La macro de virus obtient le contrôle et exécute la procédure infectée. Par conséquent, les documents infectés n'ont aucun code de macro, mais à leur ouverture, le code de la macro de virus est chargé par Word97 et exécuté.

Dans les versions connues de ce virus, la référence au modèle attaché pointe vers un fichier sur un site Internet distant (site Web d'auteurs de virus). Par conséquent, MS Word97 à l'ouverture d'un document affecté télécharge et traite le modèle qui est placé dans la zone Internet. En raison de ce virus, les auteurs sont en mesure de "mettre à jour" le code du virus en remplaçant le modèle sur leur site Web.

Cette façon de propagation permet au virus de contourner la protection antivirus (VirusWarning) dans les anciennes versions de MS Word97. Ces versions de Word97 présentent une faille de sécurité: la protection antivirus n'est pas activée par Word97 pour analyser les modèles joints pour le code de macro. Ce bug dans MS Word97 a été corrigé au début de 1999.

Le virus contient les commentaires:


Mise à jour de modèle active


Lien vers l'original