Virus : le retour de NetSky

Ils s’enchaînent et se ressemblent? Après Bagle mardi, c’est au tour de NetSky de nous gratifier d’une nouvelle version du ver par email

NetSky .B, aussi nommé Moodown.B, serait apparu en Europe, et plus particulièrement en Hollande, ce mercredi. Et il suit son petit bout de chemin, se fait repérer par les éditeurs d’anti-virus, qui mettent leurs solutions à jour, et nous font part du danger? La routine quoi !

Rien d’original donc dans le come-back de NetSky.B. Il se cache derrière un email à l’objet anodin, « something for you« , « fake » ou « hello« . Le ver est contenu dans un fichier zippé attaché au courrier, dont le nom varie, « document« , « party » ou « stuff« , et dont l’extension peut être « .exe« , « .pif » ou « .scr« . Une fois installé, NetSky tente de désactiver l’anti-virus présent sur le poste infecté, il s’attribue furtivement les adresses emails de la messagerie et se copie afin que les petits copains présents sur le réseau puissent se le partager. Quant on vous dit la routine? Mais à force de jouer au come-back, d’exploiter les failles connues et d’en chercher de nouvelles, et de se précipiter sur la toile au rythme de la mitraillette d’Al Capone, il y en aura bien un qui finira par faire de gros dégâts !