A la Saint-Valentin, les vers font les malins

La Saint-Valentin est une opportunité pour deux catégories de professions : les fleuristes et les éditeurs de solutions de sécurité IT. Car, chaque année, les auteurs de malwares (virus, spam, phishing… ) tentent de camoufler leurs programmes malveillants derrière des cartes électroniques.

Selon un sondage en ligne réalisé par l’éditeur Sophos (383 participants, février 2009), 82% des administrateurs réseaux considèrent ces envois comme un risque potentiel important pour la sécurité de leur entreprise. Ce sondage n’est pas représentatif mais il montre au moins la tendance générale à la méfiance. A tel point que des mesures radicales sont prises à cette occasion comme le blocage systématique de ce type de messages censés contenir des doux mots…

De son côté, Websense Security Labs a repéré une vague de spam malicieux en exploitant l’image de Skype censé faire une promotion spécial Saint-Valentin. Le mail trompeur propose d’envoyer un message vidéo à son âme soeur. Le lien proposé dans le message invite l’internaute à télécharger un fichier d’archive compressé. En fait, il s’agit d’une version de Skype tronquée comprenant un fichier IRC comprenant un backdoor (porte dérobée).

Contacté par l’AFP, Guillaume Lovet, responsable de l’équipe anti-menaces chez Fortinet, met plutôt l’accent sur Waledac, un « virus spécial Saint-Valentin ». Particularité : il se propage via les messageries mais aussi par les moteurs de recherche. Les internautes à la recherche en quête de cartes virtuelles pour « la fête des amoureux » se voient proposer des résultats menant vers des sites dangereux.

De son côté, Panda Labs fournit une liste de noms de domaine à éviter avec les fichiers en .exe douteux. Moralité : si vous voulez jouer aux jolis coeurs, évitez les leurres.