Identifié le week-end dernier et baptisé Sircam, ou W32/SirCam@MM pour les intimes, ce ver est capable dans certains cas (1 ordinateur sur 33) d'occuper l'espace disque libre jusqu'à saturation. Mais sa principale attaque est l'envoi, par mail, d'informations confidentielles à l'insu de l'utilisateur indique le Cert-IST, centre d'alerte dédié à la communauté industrielle. Enfin, il est également programmé pour tenter d'effacer, le 16octobre prochain, des fichiers sur le système des PC touchés.
Concrètement, Sircam part d'abord à la recherche des fichiers se trouvant dans le répertoire "Mes Documents" de Windows, et sélectionne, par exemple, les mots "Contrat" ou "Finance". Le virus transfère ensuite des copies de ces fichiers sensibles, via Outlook ou tout autre outil de messagerie. Les destinataires sont tous les contacts que le ver trouvera dans le carnet d'adresses Windows ou dans les fichiers temporaires contenus dans le cache du navigateur web (IE ou autre).
Le virus glissé dans le fichier joint
Les messages reçus contiennent un titre en anglais (Hi! How are you?) ou en espagnol (Hola como Estas?), ainsi qu'un fichier joint ayant une double extension (.doc.exe, .zip.com...). Bien entendu, il ne faut pas l'ouvrir. Le fichier joint, outre le document personnel copié sur un autre ordinateur, contient également le ver lui-même. En l'ouvrant l'utilisateur déclenchera l'infection de son ordinateur.
Solution: comme à l'accoutumée, installer la dernière mise à jour du logiciel antivirus appropié afin de détruire le ver.
L'auteur de Sircam n'a pas encore été identifié, mais il ne «s'agirait pas d'un amateur» nous explique-t-on chez F-Secure et McAffee, éditeurs de logiciels antivirus. Il n'a ainsi pas été réalisé avec un simple générateur comme ce fut le cas, par exemple, du virus Anna Kournikova.
Christophe Guillemin, ZDNet France
Soucre : Yahoo! France
