Sur le Web, le poisson d’avril était un ver

Le 1er avril et son habituel poisson auraient sans doute été très drôles s’ils ne s’étaient accompagnés de menaces virales sur Internet. Le spécialiste australien de la sécurité PC Tools a rappelé que les groupes de cybercriminels avaient un sens de l’humour un peu particulier. L’attaque virale prenait cette fois-ci la forme d’un ver, Storm. « Les messages faisaient référence au ‘poisson d’avril’ et contenaient des liens qui une fois cliqués, redirigeaient les utilisateurs vers des sites Internet proposant des téléchargements infectieux« , explique Kurt Baumgartner, responsable des menace chez PC Tools.

Rappelons que Storm s’était déjà illustré au début de l’année en voyageant dans les cartes de voeux électroniques. Les cybercriminels à l’origine du ver avaient réussi à contaminer pas moins de 10 millions de machines. Le ver incriminé, a peu évolué depuis son ‘lancement’. En revanche sa dangerosité s’est accrue. Son code, en partie modifié le rend très difficilement détectable par les solutions de sécurité habituelles. Kurt Baumgartner précise que les outils les plus adaptés pour lutter contre ce type de menace sont les antivirus comportementaux. Les hackers, fort de cet avantage technique, continuent à appliquer leurs bonnes veilles recettes. L’ingénierie sociale permet aux cybercriminels d’obtenir des « résultats » étonnants en la matière. Comme le précise le spécialiste, les pirates ne cherchent pas forcément à obtenir une importante masse d’informations personnelles. Un pourcentage réduit de réponses sur des dizaines de milliers de tentatives leurs suffit.Les internautes doivent une fois de plus faire appel à leur premier antivirus : la prudence.