Des utilisateurs d’IRC s’attaquent au virus Fizzer

Cloud

La propagation du virus-ver Fizzer pourrait être enrayée grâce à l’intervention d’un groupe d’utilisateurs des réseaux IRC. Ceux-ci sont parvenus à prendre le contrôle de la page Web servant de relais pour les mises à jour du virus.

La communauté des utilisateurs d’IRC (Internet relay chat) a été la plus touchée par le virus-ver Fizzer qui utilise des robots pour se connecter aux réseaux IRC à partir de machines infectées. Sous le nom de code « Fizzer Task force », un groupe d’utilisateurs des réseaux IRC déterminés à détruire le virus est parvenu à accéder à la page Web utilisée par Fizzer, hébergée par Geocities. A partir de cette page, le groupe d’utilisateurs a pu envoyer un « nettoyeur » vers l’URL sur laquelle le ver télécharge ses mises à jour, sous la forme d’un exécutable auto-extractible, ce qui oblige Fizzer à effacer toutes ses clés de registres.

« Nous espérons que les robots recherchent un exécutable pour effectuer leurs mises à jour », ont indiqué les membres de l’équipe. Mais si la tentative de sabotage échoue, la Fizzer Task force a prévenu que les attaques étaient loin d’être terminées car la désactivation manuelle des robots ne peut être suffisante, les machines infectées générant de nouvelles formes du virus.