PandaLabs décerne les Oscars des malwares

Le spécialiste de la sécurité a répertorié toute une série de codes malicieux
qui, par leur particularité, ont marqué la Toile d’une empreinte indélébile au
premier semestre 2007

Les virus se parent parfois des attributs les plus surprenants. Dans son dernier rapport, le laboratoire Pandalabs a déniché une dizaine de virus. Ces codes malicieux n’ont causé aucune « grave épidémie« . Pourtant, ils se sont révélés assez astucieux pour essayer de remplir leur mission : infecter.

Parmi tous ces codes malicieux, USBToy.A, se montre le plus prosélyte. Le vers affiche un passage de la Bible à chaque démarrage du système. Une preuve indubitable de la foi du créateur du nuisible.

Burglar.A localise la machine infectée sur GoogleMaps. Auparavant, il sème le désordre dans l’ordinateur et pille tous les codes personnels présents sur l’ordinateur. Les victimes du malware suivant peuvent se rassurer. ArmyMovement.A est disposé à leur mettre du baume au c?ur. Le très militant virus, dispensateur de fausses nouvelles, annonce à ses victimes d’hypothétiques augmentations de salaires destinées aux militaires et aux fonctionnaires. Il faut toutefois pratiquer la langue turque pour le comprendre.

Le vers Rinbot.B pratique lui aussi l’imposture?journalistique. Le code malicieux permet de voir une fausse interview du créateur du virus par CNN. A défaut d’informer, le malware dévoile dans l’entretien fictif les motivations du créateur du virus. Piggy.B se prend un peu moins au sérieux. Ce dernier opère dans un ordre des plus changeants. Messages, objets et pièces jointes ont un point commun : ils sont très aléatoires.

Si mention spéciale il y a, elle doit être attribuée à XPCSpy. Le malware, en véritable espion modèle, répertorie méticuleusement les fenêtres ouvertes, les frappes effectuées sur le clavier ou les messages envoyés par messagerie instantanée. Tout aussi fourbe, VideoCach tente de persuader l’utilisateur qu’il a besoin d’un anti-virus. Plutôt pugnace, il est capable d’insister longtemps pour parvenir à ses fins.

Harrenix. A et Gronev.A jouent sur un registre plus ?léger’. Le premier, inspiré des aventures d’un jeune sorcier très célèbre arbore les traits d’une bande-annonce cinématographique. Le second se borne à jouer un morceau de musique par l’intermédiaire de Windows media player. Ketawa.A, se veut aussi désuet que les deux précédents. Il dispense une blague en indonésien et modifie la base de registre.

BotVoice.A vient clôturer la liste. Très bavard, il ne cesse de répéter l’infection de l’ordinateur.

Ce dernier rappelle qu’après tout, drôle ou pas, un virus reste toujours un virus.