13 mai 2002
JDBGMGR : Virus ou canular... ou les deux ?
Ces dernières semaines, Sophos a reçu un grand nombre d'appels provenant d'utilisateurs préoccupés par un virus appelé JDBGMGR ou JDBGMGR.EXE.
Un message d'avertissement est actuellement diffusé sur le net (en plusieurs langues) demandant aux utilisateurs de rechercher sur leurs disques durs un fichier appelé JDBGMGR.EXE. S'ils le trouvent, le message leur conseille de le supprimer car il serait infecté par un virus qui peut se déclencher après 14 jours.
Sophos conseille aux utilisateurs de considérer cet avertissement avec méfiance.
JDBGMGR.EXE est le registre de Microsoft Debugger pour Java. Il peut être présent de façon légitime sur la plupart des ordinateurs.
Le virus W32/Magistr-A aggrave encore la situation car il est capable d'envoyer par courrier électronique des copies infectées de JDBGMGR.EXE à d'innocents utilisateurs. C'est certainement ainsi que le canular a pris naissance. A noter que Sophos Anti-Virus sait détecter W32/Magistr-A depuis le mois de mars 2001.
Sophos donne les conseils suivants aux utilisateurs induits en erreur par le message canular et le virus :
- Si vous recevez un fichier exécutable non sollicité dans votre courrier électronique (comme JDBGMGR.EXE), supprimez simplement le courrier. Ne lancez ou n'ouvrez jamais un code exécutable non sollicité sur votre ordinateur.
- L'existence d'un fichier appelé JDBGMGR.EXE sur votre disque dur n'est pas une preuve réelle d'infection virale. Le meilleur moyen de vérifier s'il y a infection virale, c'est d'utiliser un logiciel antivirus.
- Exécutez un produit antivirus de qualité et maintenez-le à jour pour vous protéger contre les dernières menaces.
- Ne transmettez aucun message de virus à vos amis. Au contraire, vérifiez les faits sur un site Web d'antivirus ou transférez l'avertissement à la personne responsable de la protection virale dans votre entreprise pour qu'elle juge de sa validité.
- Pensez à ajouter sur votre site Web et sur votre intranet les informations gratuites sur les canulars Sophos pour tenir vos utilisateurs informés des tout derniers canulars de virus qui se répandent sur Internet.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.