Dernière tendance virale du moment : cacher le virus dans une archive ZIP protégée par un mot de passe. Ce dernier est communiqué dans le courrier qui accompagne le virus. Le texte demande tout simplement à l'utilisateur de bien vouloir entrer le mot de passe lui-même ! Et ca marche...

au sommaire


    Les dernières mutations de Bagle arrivent dans une archive ZIP protégée par mot de passe, afin d'échapper aux antivirusantivirus de messageriemessagerie. Le texte du courrier indique que pour exécuter la pièce jointe, il est nécessaire d'entrer le mot de passe communiqué en fin d'email. Et bien sûr, à la vue des infections déjà attribuées à ces dernières versions, il se trouve toujours des utilisateurs suffisamment serviables pour rendre ce service au virus !

    Il faut préciser à leur décharge que Bagle.H, par exemple, utilise un mensonge plutôt crédible pour parvenir à ses fins. Le ver est capable de construire de toute pièce un email semblant provenir du fournisseur d'accès de sa victime. Le texte du courrier apparaît très personnalisé et explique en substance que la pièce jointe - protégée par un mot de passe pour d'évidentes raisons de sécurité - lui permettra d'accéder à son compte d'emails le temps que le fournisseurs termine une opération de maintenance urgente.

    La tendance est telle que déjà l'éditeur Kaspersky Labs annonce que les fichiers ZIP protégés par un mot de passe seront désormais détectés comme un ver générique, une mesure que bon nombre d'éditeurs souhaitaient jusqu'alors ne pas être contraints d'appliquer.