Les vers informatiques vous présentent leurs voeux

Apparu fin décembre, « Dref. V » est un nouveau spécimen qui se propage à vive allure par messagerie. Il profite du grand boom français des cartes de voeux électroniques.

Hélène Puel , 01net., le 05/01/2007 à 16h45


Qui n'a pas reçu dans sa messagerie électronique une bouteille de champagne virtuelle ou toute autre animation pour célébrer la nouvelle année ? A la même période, il y a un an, plus de 4 millions d'internautes français avaient envoyé une carte de voeux électronique selon Nielsen/Netrating. Ils devraient être plus nombreux cette année.

Profitant du boom des cartes de voeux virtuelles, les pirates informatiques ont lancé, fin décembre, un tout nouveau ver. Baptisé « Dref.V », « W32.mixor.Q@mm » ou encore « Luder.A », il se propage, par e-mail, sous divers objets comme Happy 2007, Fun 2007 ou encore Best Wishes for a Happy New Year. Dès que l'internaute clique sur le fichier exécutable « postacard.exe », le ver s'installe.

Une fois sur le PC, il tente de désactiver l'antivirus. Il télécharge ensuite un « cheval de Troie » nommé « Trojan.Galapoper.A », qui ouvre la voie au téléchargement de code malicieux. Les éditeurs de logiciels anti-virus, Symantec comme Sophos, qualifient de moyenne la dangerosité de ce ver. En revanche, son mode de propagation est jugé élevé, « Dref.V » étant envoyé à tout le carnet d'adresses de la machine infectée.


Les Français, champions d'Europe de la carte électronique
Bien qu'il n'ait fait son apparition que trois jours avant la fin de l'année 2006, Sophos classe Dref.V comme le ver le plus actif sur le mois de décembre avec 32,5 % des infections par e-mail. Le 1er janvier, il était présent dans 93,7 % de tous les courriers électroniques infectés. « Dref a été envoyé par spam sauvagement ces derniers jours, et il existe un danger pour les internautes de retour au travail qui, dans la précipitation de lire leurs arriérés de e-mails des vacances, peuvent lancer accidentellement le fichier attaché », analyse Carole Theriault, consultant sécurité à Sophos.

Ce n'est pas la première fois que des petits malins utilisent la période des fêtes pour infecter la toile. En 2004, le ver Zafi souhaitait déjà un bon Noël aux internautes. Et en 2001, Reeezak s'invitait au réveillon par le même biais.

Malgré tout, les éditeurs de cartes de voeux disent ne pas craindre ces menaces. « En France, les cartes ne sont pas envoyées sous forme de fichiers joints. Les internautes reçoivent un e-mail qui les invite à consulter leur carte personnalisée via un lien hypertexte. Mais on ne saurait jamais trop rappeler qu'il ne faut jamais cliquer sur des exécutables », conclut Dany Rafik Smati, PDG de Dromadaire, le leader français du secteur.

Ce dernier affichait, en 2006, 9 millions de cartes envoyées pendant la période traditionnelle des voeux. « Nous en attendons plus du double cette année, et espérons atteindre la barre des 20 millions de cartes. Les Français sont les champions d'Europe pour envoyer leurs voeux de manière électronique. Le haut-débit leur permet d'envoyer des cartes de plus en plus sophistiquées comme de la vidéo », commente Dany Rafik Smati.