La guerre des auteurs de virus semble repartie. Netsky.AC, une énième variante du ver, circule actuellement par mail et fait croire aux utilisateurs qu'il contient un outil de nettoyage contre le désormais célèbre Sasser.
Pour encore plus tromper les internautes, Netsky.AC comporte une pièce jointe prétendument envoyée par un éditeur d’antivirus. Compte-tenu de la propagation de sasser, on peut imaginer que de nombreux utilisateurs risquent de tomber dans le panneau et cliquer sur le fichier joint. Erreur fatale: Le ver se renvoie alors vers toutes les adresses trouvées sur le disque dur de sa victime, ce qui accroît encore sa diffusion.
Mais la véritable originalité de Netsky.AC, c'est sont petit texte caché dans son code source. "'Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...".
Traduction: "Hé! Les firmes d'antivirus, savez-vous que nous avons aussi programmé le virus Sasser?!? Oui, c'est bien vrai.".
L'auteur de Netsky.AC et de Sasser serait donc la même personne, le même pirate. Après examen et comparaison des codes sources des deux vers informatiques, les éditeurs antivirus ont effectivement noté des ressemblances, notamment dans la façon de générer des nombres aléatoires.
Mais la prudence est de mise: "Il est cependant difficile à ce stade d’être absolument certain que les mêmes personnes sont derrière les deux virus", explique Annie Gay, Directeur Général de Sophos France.
Flux Rss
Version PDF
Commenter 
Le dernier ver Netsky se passe pour un nettoyeur de Sasser. Son auteur explique être aussi à l'origine de cette sale bête dont une quatrième variante est annoncée. Mais ce mardi, Sasser est en forte perte de vitesse. 
