Virus: Netsky.X se la joue polyglotte

La énième variante du ver se répend depuis mardi matin. Elle tente de tromper les internautes avec des mails rédigés dans leur langue

F-Secure est le premier à donner l’alerte sur la propagation rapide ce mardi de Netsky.X, la énième version de ce ver mass-mailer. La sale bête a pour seul objectif d’engorger les réseaux et d’attaquer des sites Web pré-définis par déni de service.

Comme d’habitude, la lecture d’une pièce jointe à un mail vérolé entraîne la diffusion du ver via le carnet d’adresse de l’utilisateur. Mais grande nouveauté, Netsky.X utilise le langage de ses correspondants pour mieux les tromper. Anglais, Suédois, Finlandais, Polonais, Norvégien, Portugais, Italien, Français, Allemand et également la langue de deux îles de l’Atlantique appelées Turks et Caïcos sont utilisés par la sale bête. Il s’agit encore plus de se méfier de mails à la provenance douteuse. Mais, selon F-Secure, le créateur semble toutefois avoir traduit le corps du texte à travers un service en ligne type Babel Fish car les traductions sont très approximatives. « La particularité de Netsky.X réside dans le fait que se soit l’un des premiers vers multilingues. Nous pensons que cela a été fait par le créateur afin d’attiser un peu plus la curiosité des utilisateurs qui ont tendance à supprimer automatiquement tout message qui n’est pas dans la langue du pays dans lequel ils se trouvent », explique Eugenio Correnti, Directeur Technique de F-Secure France. Et d’ajouter: « Le fait que ce virus soit en plusieurs langues nous laisse penser qu’il piègera plus d’utilisateurs et qu’ils risque d’avoir une diffusion plus large que certaines des précédentes variantes de Netsky. » Par ailleurs, Netsky.X est programmé pour lancer une attaque par déni de service (DDOs) entre le 28 et le 30 Avril sur les sites Web d’éducation suivants : www.nibis.de www.medinfo.ufl.edu www.educa.ch