Un virus informatique se propage rapidement via des courriels contenant un lien qui pointe vers un fichier infecté. Le virus désactive les antivirus et utilise le carnet d'adresses de la victime pour s'autorépliquer.
Les vieilles recettes sont les meilleures. L'adage se vérifie une fois encore avec une nouvelle attaque à grande échelle qui propage un virus via des courriels piégés. Il se présente sous la forme d'un message électronique intitulé « Here you Have » ou « Just for You » provenant d'un contact familier.
Il propose un lien vers un document PDF qui pointe en réalité vers un fichier exécutable infecté type ".scr" qui est utilisé par Windows pour afficher les écrans de veille. Si l'utilisateur clique sur le lien, il libère l'installation d'un logiciel malveillant qui va désactiver l'antivirus et se servir du carnet d'adresses de sa victime pour se propager. Les principaux éditeurs d'antivirus ont publié une alerte.
Lié à un mouvement djihadiste ?
Des milliers d'ordinateurs auraient déjà été touchés et notamment de grandes entreprises et institutions américaines comme ABC, Google, Coca Cola, Comcast et la NASA. Sean-Paul Correll, chercheur pour Panda Security dit avoir remonté la source du ver dont la première occurrence daterait de mi-août. Correll affirme qu'il a été initialement propagé par un hacker libyen opérant sous le nom d'« iraq_resistance » qui serait lié au mouvement djihadiste « Brigades of Tariq ibn Ziyad ».
Graham Cluley de chez Sophos rapporte sur son blog que des scammers exploitent déjà l'actualité autour de « Here you Have » pour poster de fausses vidéos sur YouTube, qui pointent en fait vers une page invitant à répondre à un sondage. Pour sa part, Microsoft, sur son blog officiel, a confirmé que le ver s'est largement et prioritairement propagé dans le milieu des entreprises.
Source: ZDnet