Passer au contenu

(Mise à jour) Le virus Vote revient et appelle à la guerre

Vote.B est le petit frère du virus Vote.A apparu en début de semaine. Mais cette fois-ci le message qui l’accompagne exhorte à la guerre, quand Vote.A appelait à la paix.

Première parution le 25/09/2001Le virus Vote arrive par e-mail avec une pièce jointe WTC.exe. Le message l’accompagnant est un appel à voter en faveur de la paix. Mais Vote n’a rien de pacifiste, puisqu’il détruit le disque dur et installe un cheval de Troie dans l’ordinateur.Vote est apparu hier dans les messageries électroniques Outlook américaines. L’e-mail, dont la grammaire est hasardeuse, est écrit en lettres minuscules et majuscules. Dans la ligne de titre, on peut lire : “Fwd : Peace BeTween AmeriCa And IsLam !” (paix entre l’Amérique et l’islam).Le texte du message est également rédigé en anglais : “Hi! iS iT A waR Against AmeriCa Or IsLam!? Let’s Vote To Live in Peace!” (Salut ! Est-ce une guerre contre l’Amérique ou contre l’islam ! ? Votons pour vivre en paix !)Il est accompagné d’une pièce jointe intitulée ” WTC.exe “, qu’il ne faut surtout pas ouvrir. Sous peine de déclencher le virus qui peut commencer son travail de destruction, ponctué de messages mesquins.Vote commence par installer sur le disque deux fichiers. Le premier, MixDaLaL.vbs, affecte les documents .htm et .html présents sur l’ordinateur. Il remplace le texte qu’ils contiennent par un message de son cru : “AmeRiCa… Few Days WiLL Show You What We Can Do ! It’s Our Turn. (…) ZaCker is So Sorry For You!” (Amérique… Dans quelques jours, nous vous montrerons ce que nous pouvons faire ! C’est notre tour. (…) Zacker est vraiment désolé pour vous “).Le second, ZaCker.VBS, ne se déclenche qu’au redémarrage de l’ordinateur. Il détruit les fichiers du disque dur, et modifie le système Windows. Il affiche un autre message dans une fenêtre : “I promiss We WiLL Rule The World Again… By The Way, You Are Captured By ZaCker ! ! !” (Je vous promets que nous contrôlerons le monde de nouveau… Au fait, vous avez été capturé par Zacker).Vote s’attaque également aux antivirus installés sur le poste (il faut donc réinstaller ces logiciels si l’on a été attaqué par Vote). Et il se diffuse en utilisant le carnet d’adresses d’Outlook.Enfin, comme si ça ne suffisait pas, le virus tente de télécharger un cheval de Troie (trojan) sur l’ordinateur, afin de pourvoir prendre contrôle de la machine à distance, par la suite.

Une dizaine de contaminations aux Etats-Unis

On ignore pour l’instant l’origine de ce nouveau virus, qui ne s’est pas encore propagé en Europe et en Asie. Aux Etats-Unis, Symantec et Network Associates ont signalé une dizaine de contaminations.Les experts en sécurité informatique estiment qu’il y a peu de risque que le créateur du virus ait des liens avec les groupes ayant organisé les attentats suicide contre New York et Washington qui ont causé près de 7 000 morts et disparus. Cependant, ils s’inquiètent du thème du message, susceptible de trouver un large écho auprès des internautes et donc de faciliter la propagation du virus.” Nous pensons que le virus pourrait se répandre rapidement parce que beaucoup de monde va cliquer dessus, souligne Simon Perry, directeur général adjoint de Computer Associates. Il y a peu de risques qu’il s’agisse d’une nouvelle forme de cyberterrorisme. En tout cas, c’est un humour d’extrêmement mauvais goût. “” Sil y avait vraiment des motivations politiques derrière ce virus, nous aurions trouvé dans le code du virus quelque chose qui ressemble davantage à un message “, a expliqué Vincent Gullotto, de McAfee.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff (avec Reuters)