Alerte: un ‘ver’ se fait passer pour un ‘patch’

Déjà bien exploitée par les hackers, la dernière faille dans Internet Explorer (lire notre article) donne aussi des idées aux créateurs de virus.

L’éditeur de sécurité Sophos observe ainsi la propagation rapide depuis ce 25 septembre de Stration-AN, un ver diffusé via les systèmes de messagerie. Il utilise divers camouflages comme un message avertissant le destinataire que son ordinateur est infecté. Il propose en pièce jointe un outil de réparation. C’est cette dernière qui contient en réalité le programme malveillant, sous forme d’un fichier zippé. « De nombreux utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VML, qui a déjà été exploitée par des pirates », commente Christian Pijoulat, Directeur Général de Sophos France et Europe du Sud. « Il est fort possible que ceux qui se cachent derrière le ver Stration veuillent profiter de l’inquiétude grandissante des membres de la communauté internet d’être laissés sans protection par Microsoft. Ils peuvent ainsi plus efficacement convaincre leurs victimes de cliquer sur la pièce jointe et d’activer le virus sur leur ordinateur. La leçon à en tirer est que les correctifs de sécurité doivent toujours être téléchargés sur le site officiel de l’éditeur, et en aucun cas à partir d’un courriel non sollicité. »