Cartes de voeux infectées: Zafi.D passe à l’attaque

Comme chaque année, les cartes de voeux électroniques représentent un danger viral important. Zafi.D circule déjà…

Un nouveau ver se propage sous la forme d’une carte de voeux de Noël. Le procédé est classique, chaque année c’est la même chose. Cette fois, F-Secure alerte sur la présence de Zafi.D dissimulé dans des cartes de voeux électroniques.

Ce massmailer se répand en utilisant des emails en plusieurs langues et ce, en fonction du destinataire. Les v?ux de Noël peuvent être écrits en Anglais, Italien, Espagnol, Russe, Suédois, Français mais aussi de nombreuses autres langues. La pièce jointe attachée a une extension .pif, .cmd, .bat, ou .com. Lorsqu’elle est exécutée, le virus envoie un leurre sous forme d’un message d’erreur « Error in packed file ! ». Le virus se répand ensuite et installe une porte dérobée qui permettra au créateur du virus de prendre le contrôle de la machine infectée. « Nous pensons que ce virus sera important étant donné la période et le fait qu’il arrive dans quinze langues européennes différentes », a déclaré mardi Mikko Hyppoenen, responsable des recherches anti-virus de la société finlandaise F-Secure. Le ver est d’autant plus dangereux qu’il est de la même famille que la version Zafi.B qui a été un des dix virus les plus virulents jamais enregistrés et qui l’est resté plusieurs mois après son lancement. Solution: utiliser les bonnes vieilles cartes de voeux en papier et oublier Internet pour fêter Noël!