Pourquoi faire des virus performants, alors que les utilisateurs persistent à cliquer sur n’importe quoi ? C’est certainement ce qu’ont dû se dire les créateurs de fbound.c, le dernier virus en date à se répandre rapidement.Car, tout comme son original découvert au début du mois, fbound.c n’est guère évolué. Il s’agit d’un exécutable Windows 32 bits de 12 Ko, qui arrive dans les boîtes aux lettres sous la forme d’une pièce jointe appelée ” patch.exe “. Patch de quoi, on ne sait pas… mais cela n’a pas empêché quelques milliers d’internautes asiatiques de l’exécuter, en cliquant dessus.Selon les chiffres de la société Message Labs, le virus aurait été intercepté initialement en Asie, où il se taille encore la part du lion des infections avec 3 500 parasites interceptés dans les premières 24 heures de l’épidémie. L’Europe est aussi touchée, principalement à travers la Grande-Bretagne. Au total, fbound.c aura été vu dans soixante-six pays, dès le premier jour de sa propagation.S’ils lui donnent pour la plupart un nom différent (Zirkon, Impat…), les éditeurs d’antivirus sont cependant d’accord pour reconnaître qu’il ne s’agit pas d’une épidémie majeure, comme celle de Nimda l’an dernier.La menace est classée ” moyenne ” par les principaux éditeurs. Car fbound.c ne comporte aucune charge offensive et, surtout, souffre d’un bogue qui lui ferme les portes des passerelles e-mail qui respectent à la lettre les standards d’Internet.S’il infecte un poste de travail, le virus se contente alors d’utiliser son propre moteur SMTP pour s’envoyer à tous les contacts trouvés dans le carnet d’adresses de Windows. Son unique originalité est de mettre une phrase en japonais en guise d’objet du courrier si ladresse du destinataire se termine par .jp (code correspondant au Japon). Pour les autres, fbound.c affiche un laconique ” important “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.