Diegem, le 31 janvier 2008 - L'époque étant au tout digital, les lettres de la Saint-Valentin s'échangent désormais de plus en plus souvent par e-mail. Depuis plusieurs années, la Saint-Valentin - qui a lieu le 14 février - est l'occasion idéale pour les spammeurs d'harceler les utilisateurs d'e-mails avec du spam. Trend Micro, fournisseur de solutions de sécurisation, a constaté que de nombreuses menaces utilisent le mot « Valentin » à l'approche de cette fête. Cette année, les développeurs de logiciels nuisibles seront une fois de plus particulièrement actifs lors de la Saint-Valentin. En revenant sur d'anciennes menaces apparues à l'occasion de la Saint-Valentin, Trend Micro illustre l'évolution des menaces ces dernières années. Toutes les menaces citées existent encore et sont surtout actives dans les jours précédant et suivant la Saint-Valentin. La prudence est donc plus que jamais de mise !
Un aperçu des menaces liées à la Saint-Valentin apparues ces dernières années
2007 : WORM_NUWAR.AAI. Un exemple typique de programme malveillant moderne mettant à profit l' « ingénierie sociale » via un e-mail envoyé le jour de la Saint-Valentin. À l'inverse des années précédentes, il n'y a pas de pièce jointe mais un lien vers un site web. Il suffit de cliquer sur le lien pour être infecté. L'astuce de ce programme malveillant tenait dans le nom de l'expéditeur, choisi au hasard dans un grand fichier de noms féminins. Les concepteurs du logiciel espéraient ainsi que les hommes ouvriraient l'e-mail. Vu l'augmentation du nombre de réseaux d'ordinateurs zombies à cette époque, ils ont eu raison.
2006 : WORM_BAGLE.EW. C'est presque l'exemple parfait du vers du millésime 2006 : de l'ingénierie sociale via un e-mail de spam doté d'une pièce jointe. Le logiciel scanne le disque dur complet à la recherche d'adresses e-mail, désactive le logiciel antivirus, bloque les autres logiciels nuisibles « concurrents » et les mises à jour téléchargeables. Ce programme malveillant s'est répandu via des e-mails dont le sujet était : « Will You Be My Valentine? » et « Love you with all my heart! ». La menace incluait également un poème romantique et un arrière-fond typique de la Saint-Valentin afin de pousser l'utilisateur à ouvrir la pièce jointe love_me.exe.
2005 : WORM_KIPIS.E. La famille Kipis compte un vers qui envoie des e-mails en masse et est déguisé en économiseur d'écran, sans parler des techniques développées par après. Caractéristique intéressante : les pièces jointes ont été baptisées de noms tels que Valentine.exe mais également porno_03.exe. Ce genre de titre passe à côté de l'essence de ce jour de fête et est donc clairement identifiable comme programme malveillant.
2003 : TROJ_CUPIDCARD.A. Ce programme malveillant a révolutionné l'univers du piratage en combinant plusieurs processus, une méthode qui serait ensuite reprise par les logiciels publicitaires et les générateurs massifs d'e-mails. Un e-mail était envoyé avec un lien vers une adresse de téléchargement qui montrait une carte pour la Saint-Valentin mais installait en même temps un logiciel publicitaire sur l'ordinateur. Les programmes actuels ne se donnent plus la peine de faire croire à l'utilisateur qu'il a ouvert quelque chose d'inoffensif.
2002 : VBS_NUMGAME.A. En 2002, le Visual Basic Script était un langage populaire de développement de virus, simplement pour montrer que c'était possible. Ce programme malveillant se comporte - pour dissimuler son véritable objectif - comme une devinette venant d'un expéditeur. Les dégâts de ce vers sont spectaculaires. Non seulement il remet à zéro l'horloge du PC concerné, mais il efface également tous les fichiers du disque dur infecté. Les programmes malveillants actuels effacent rarement les fichiers, mais celui-ci était caractéristique d'une époque où les programmes malveillants étaient gratuitement nuisibles et ne servaient pas à gagner de l'argent.
2001 : cette année-là, l'ouverture de VBS_VALENTIN.A remplaçait tous les fichiers du disque dur infecté par une lettre espagnole qui déclarait son amour à « Davinia, the most beautiful girl in the world ». Ce programme malveillant était une forme de « graffiti virtuel », une manière pour les concepteurs de programmes malveillants de se faire connaître, similaire à l'écriture d'un « J'étais ici » sur un mur.
« Les consommateurs peuvent prendre eux-mêmes une série de précautions pour éviter les dangers des programmes malveillants », déclare Patrick Dalvinck, Regional Director Benelux de Trend Micro. « En mettant régulièrement à jour leur logiciel de sécurisation, en faisant attention aux pièces jointes qu'ils ouvrent et en s'abstenant de cliquer sur les liens d'e-mails suspects, les utilisateurs sont presque assurés d'éviter les infections. Et s'ils scannent leur PC avec un scanneur de virus comme HouseCall de Trend Micro, ils disposent d'une protection optimale. »
À propos de Trend Micro
Trend Micro, leader en matière de sécurisation du contenu Internet, se concentre sur la sécurisation de l'échange d'informations digitales et la protection des utilisateurs. En tant que pionnier et leader du secteur, Trend Micro développe des technologies visant à garantir la continuité opérationnelle et à préserver les actifs et les informations personnelles des logiciels nuisibles, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts en sécurisation du monde entier. Trend Micro, dont le siège social se trouve à Tokyo, propose des solutions vendues sur les cinq continents par des partenaires commerciaux.