GNTPlusieurs éditeurs de solutions de sécurité ont constaté la diffusion d'un ver informatique via e-mail.
C'est un type d'attaque que l'on avait pas vu depuis bien longtemps, même si la technique est un peu plus sophistiquée. Au tout début des années 2000, le ver " I Love You " a connu une diffusion massive en étant véhiculé en pièce jointe d'un message électronique invitant à l'amour. Cette pièce jointe contenait un script Visual Basic afin d'envoyer le virus à tout le carnet d'adresses, sans compter une action d'élimination de fichiers HTML, images JPEG ou encore MP3.
Le ver s'est répandu très rapidement, touchant plusieurs millions d'ordinateurs en moins d'une semaine. De folles estimations ont découlé de cette propagation du ver de l'amour et l'on a pu parfois parler d'une dizaine de milliards de dollars de dommages occasionnés à travers le monde.
Retour au présent avec le ver affublé du saubriquet " Here you have " en relation avec le sujet de l'e-mail qui le véhicule, et qui s'est donc inspiré de son illustre prédécesseur pour assurer sa diffusion. Le message de l'e-mail malveillant n'invite plus à l'amour mais à la consultation d'un prétendu fichier PDF. Pas en pièce jointe cette fois-ci, mais à télécharger depuis une page Web, ce qui pourrait en faciliter l'arrêt de la propagation.
Selon Symantec, ledit fichier PDF se révèle être un écran de veille exécutable malicieux pour Windows ( fichier .scr ), et il n'y a donc pas d'exploitation d'une faille d'Adobe Reader par exemple. Parmi les fonctionnalités du ver, il peut se répandre via e-mail en exploitant le carnet d'adresses, se répandre par messagerie instantanée, désactiver plusieurs fonctionnalités de sécurité... Les éditeurs ont déjà réagi en mettant à jour leurs signatures afin de barrer la route à ce nuisible.
@+
