Pas moins de cinq nouvelles versions du ver Bagle ont déferlé ce week-end, et c'est au tour de NetSky.D de se répandre à grande vitesse sur Internet. Cette quatrième version est tout particulièrement virulente et elle aurait battu des records de propagation dès les premières heures de l'épidémie. Et pourtant, tous ces virus n'ont rien de nouveau : il faut encore cliquer sur leur pièce jointe pour être infecté.

au sommaire

    NetSky, Bagle : offensive virale majeure

    NetSky, Bagle : offensive virale majeure

    Comme si avec cinq nouvelles versions du ver Bagle, le week-end qui vient de s'écouler n'avait pas été assez viral ainsi, ce lundi voit la propagation massive d'une nouvelle version du ver NetSky. L'offensive est majeure et NetSky.D pourrait devenir le ver le plus prolifique de ce début d'année à en croire les éditeurs d'antivirus.

    Les alertes de ces derniers se sont succédées durant toute la journée de lundi. Elles revoyaient bien souvent à la hausse le niveau d'alerte de cette variante considérée lors de son apparition comme une nuisancenuisance modérée.

    Pourtant, Netsky.D n'innove pas et se propage par email dans une pièce jointe. Guère une nouveauté donc, mais de nombreux utilisateurs semblent n'avoir vraiment rien appris. C'est donc l'épidémieépidémie assurée et l'ennui garanti pour les commentateurs du petit microcosme de la sécurité en quête d'une quelconque nouveauté...

    Cette fois-ci, la pièce jointe est au format .pif et son nom, ainsi que le sujet du message, sont choisis parmi une longue liste de phrases simples (en anglais) telles que "votre lettre", "vos documents", "votre facture" ou, plus tentant, "MP3music".

    Une fois exécuté, le virus exhibe un comportement très classique : il modifie quelques clés du registre afin de s'assurer d'être exécuté à chaque démarrage de l'ordinateur, puis il collecte toutes les adresses email qu'il peut trouver sur le système afin de s'y envoyer. Il explore pour cela de très nombreux types de fichier et il dénichera probablement de nombreuses adresse oubliées. Témoin la volée d'exemplaires du virus reçue aux adresse de Les Nouvelles.net, avant même que les éditeurs d'antivirus n'aient mis à jour leurs bases de signatures.

    Finalement, il n'y a vraiment qu'un détail digne d'intérêt dans cette nouvelle version de NetSky : à partir d'aujourd'hui, le virus fera sonner les ordinateurs infectés chaque jour de six heures du matin à neuf heures. De quoi identifier plus facilement les postes de travail des nigauds peut-être ?