Netsky.Q est passé à l’attaque

Cloud

Si Kazaa a pour l’heure résisté, les autres cibles dont emule-project et eDonkey ne répondent plus.

Le sites Emule-project.net et eDonkey2000.com ne répondent plus. Kazaa.com est toujours en ligne. Le virus ver Netsky.q a apparemment atteint ses objectifs. A savoir lancer des attaques incapacitantes contre cinq sites, Cracks.am et Cracks.st faisant également parti des cibles et, qui, à l’heure de la rédaction de cet article, ne répondent visiblement plus. Ces sites Web ne sont pas pris au hasard puisqu’il s’agit des serveurs Web d’éditeurs d’applications d’échange de fichiers peer-to-peer (P2P) et de pages qui délivrent des solutions pour exploiter des logiciels sans avoir à en acquérir la licence (crack). Depuis quelques jours, Emule-project prévenait d’ailleurs de l’éventuelle attaque et renvoyait les visiteurs sur un site miroir.

Découvert le 29 mars 2004, cette variante de Netsky se propage, comme habituellement, par fichier infectieux glissé dans une pièce jointe (en .zip, .pif, .exe) au courriel dont l’objet et le contenu varient selon toutes une série de formules en anglais. Le virus exploite également la faille « iFrame » d’Outlook Express qui permet d’exécuter un script lors de la prévisualisation du courrier au format HTML. Faille corrigée depuis longtemps par Microsoft et qui n’affecte donc que les utilisateurs qui n’auraient pas mis leur système à jour.

Netsky.Q est programmé pour lancer ses attaques via les ordinateurs infectés entre le 7 et le 12 avril 2004. Avec les inévitables horloges mal réglées des ordinateurs, il se pourrait que son action perdure au delà de la période définie pour l’attaque.