Une variante d’I love you prête à envahir le Net

Cloud

Les e-mails « Love letter » sont de retour. Cette fois, c’est une nouvelle version du fameux « Love Bug », comme l’appellent les Anglo-saxons, modifiée sous forme d’une animation d’un nouveau-né, qui circule.

Attention, des experts font remarquer qu’une nouvelle version d’I love you, un virus intitulé « Myba » (contraction de My baby), se présente comme une version à peine modifiée du script en Visual Basic de la première mouture. Bien des points restent identiques. Le virus se présente en fichier attaché à un e-mail avec en objet « My Babypic » (la photo de mon bébé) et dans le corps du message « It’s my animated baby picture!!! » (Ce sont les photos animées de mon bébé) avec un fichier MYBABYPIC.EXE en pièce jointe.

Un virus jugé dangereux par les spécialistes

Si le fichier est exécuté, une photo de bébé jaillit dans une fenêtre et, à sa fermeture, le virus se copie plusieurs fois dans le répertoire Windows/System en ajoutant des entrées à la base de registre permettant son exécution au démarrage de Windows. Le virus se propage automatiquement à tous les contacts du carnet d’adresses d’Outlook, sans que l’utilisateur s’en rende compte. Le virus s’est déjà propagé sur le réseau et son mode de contamination a été jugé très dangereux par Eugene Kaspersky, directeur du laboratoire d’antivirus éponyme. Trend Micro, un autre éditeur d’antivirus, lui a attribué un niveau de dangerosité « moyen ».

« Myba utilise un mode de contamination très dangereux qui peut facilement détruire des données importantes », déclare Eugene Kaspersky. « Selon l’heure et la date, il peut basculer le verrouillage numérique, le mode majuscule et les flèches de navigation. » Il ajoute que le virus envoie également des messages comme « .IM_BESIDES_YOU_ » (« je suis près de toi ») à la mémoire tampon du clavier, puis se connecte au site www.youvebeenhack.com et envoie un des messages suivants : « FROM BUGGER », « HAPPY VALENTINES DAY FROM BUGGER » ou « HAPPY HALLOWEEN FROM BUGGER ».

Le virus remplit également tout l’espace libre du disque et corrompt les fichiers dotés des extensions suivantes : VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2 et MP3. Des mises à jour sont disponibles sur les sites des éditeurs d’antivirus habituels.

Pour en savoir plus : Le virus ‘I love you’ en 10 questions