Pour gérer vos consentements :
Categories: Cloud

Refusez l’invitation de MyParty !

Découvert dimanche 27 janvier, MyParty est le parfait exemple de virus exploitant la naïveté, l’ignorance ou le manque de vigilance de son destinataire pour se propager, plutôt qu’une technologie révolutionnaire. Ecrit en C++, MyParty se présente par l’en-tête suivant : « New photos from my party! ». Un francophone qui ne lit pas l’anglais, ou qui n’a pas particulièrement de correspondant anglophone susceptible de l’inviter à ses fêtes, n’a donc aucune raison de poursuivre la lecture du message.

Quand bien même il le ferait, il tomberait sur une invitation à aller consulter les fameuses photos en ligne (« Hello! My party… It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! »). Le fichier est accompagné d’une pièce jointe nommée « www.myparty.yahoo.com ». C’est là que réside essentiellement l’intelligence de l’auteur. En intitulant son fichier infectant comme une adresse Internet, qui plus est sensée, il trompe l’utilisateur qui ignore qu’un lien hypertexte ne peut prendre la forme d’une pièce jointe. Lorsque l’utilisateur clique sur le fichier attaché, il déclenche le virus, nous rappelant au passage que les « .com » sont des fichiers exécutables, à l’instar les « .exe ».

En tant que Français, il faut donc être particulièrement inattentif (ou curieux) pour se laisser piéger. Une fois lancé, le virus vérifie que la date du système est comprise entre le 25 et le 29 janvier. Si c’est le cas, il se copie sur le disque dur sous le nom REGCTRL.EXE avant de s’auto-envoyer aux contacts des carnets d’adresses d’Outlook Express. Sous Windows NT/2000/XP, MyParty installe un cheval de Troie sous le nom de MSSTASK.EXE et ajoute un raccourci dans le menu Démarrer pour faciliter la prise de commande à distance de la machine.

Fin de l’épisode le 29 janvier à minuit

MyParty n’est pas destructeur. Et après le 29 janvier à minuit, il devrait stopper sa propagation. Seules les machines infectées par le trojan s’exposent à des conséquences plus graves. On ignore les intentions de l’auteur du virus. Celui-ci semble chercher à évaluer une saturation possible des réseaux et serveurs de messagerie dans un temps donné. En effet, un courrier est envoyé à l’adresse « napster@gala.net » à chaque réplication du virus informant ainsi l’auteur de l’état de progression de la contamination. MyParty ne serait-il qu’un avant-goût d’une attaque beaucoup plus agressive ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago