Un ver tire profit de la crise irakienne pour se propager

Par Grégory Le Bras le Mercredi 27 Avril 2005 à 21:30:30

L'éditeur de solution antivirus BitDefender a annoncé la découverte d'un ver qui tente de se propager par e-mail en se servant d'une histoire concernant l'enlèvement de trois journalistes roumains par un groupe terroriste irakien.

Nommé "Antiman-A", ce ver tente de se répandre par l'intermédiaire d'un courriel infecté écris en roumain dont le sujet peut être l'un des messages suivants : "Voteaza azi!" ("Vote aujourd'hui !"), "Antivirus," "Antimanele" ("Contre la musique gitane"), ou "Cum a murit Papa?" ("Comment le Pape est mort ?").

De la même manière, le corps du message est également en Roumain, et entre autres, appelle les destinataires à voter virtuellement pour le retrait de troupes roumaines d'Irak, ou prétend être la dernière version d'un antivirus, qui peut résoudre "tous vos problèmes".

Une fois exécuté, le code malveillant efface tous les fichiers contenant le nom des chanteurs bien connus de musique tsigane et installe un économiseur d'écran nommé "Funny.SCR" qui se déclenchera après 5 minutes d'inactivité.

Le ver s'envoi automatiquement aux adresses électroniques récupérées dans le carnet de contact d'Outlook et de Yahoo Messenger.

"L'auteur de ce virus est apparemment un citoyen roumain, qui a réalisé ce massmailer pour manifester son mécontentement face à la popularité croissante de la musique tsigane en Roumanie. En dépit du fait que techniquement il est un code très simple, le virus s'étend à une vitesse accrue à travers la Roumanie, grâce aux ruses habilles utilisées par son auteur", a déclaré Bogdan Dumitru, directeur technique de BitDefender.