Les serveurs de courriel d'un peu partout dans le monde sont occupés depuis hier soir par un autre virus, baptisé MyParty, dont le succès relève beaucoup plus de la naïveté des internautes que de l'exploit technique.

Étonnamment, MyParty est le premier virus à utiliser un fichier joint portant l'extension «.com», pourtant presque aussi dangereuse que l'extension «.exe» et surtout beaucoup plus utile pour leurrer l'internaute.

Le fichier joint à ce nouveau virus porte le nom «www.myparty.yahoo.com», ce qui peut très facilement laisser croire qu'il s'agit d'un lien vers un site Web plutôt que d'un fichier. Le corps du message invite l'internaute à consulter des photos d'une fête tenue par l'émetteur:

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Le titre du courriel est «new photos from my party». S'il est ouvert, le virus commence par vérifier si la date de l'ordinateur est comprise entre le 25 et le 29 janvier 2002. Si tel est le cas, le virus s'envoie automatiquement aux adresses répertoriées dans le carnet d'Outlook et aux adresses dénichées dans les boîtes de réception de courriels du même logiciel. Sur Windows NT, 2000 ou XP, il installe également un cheval de Troie qui permettra à l'auteur du virus d'obtenir éventuellement le contrôle d'un ordinateur infecté. Un courriel est également envoyé à l'adresse «napster@gala.net», ce qui permet à l'auteur de mesurer l'ampleur de l'épidémie provoquée.

Étant donné la vérification de date effectuée, la propagation du virus devrait s'éteindre mercredi, à moins que de nouvelles versions n'en soient créées. Les ordinateurs déjà touchés, notamment ceux où le cheval de Troie aura été installé, continueront toutefois d'être vulnérables.

Jean-François Codère

Les avis de Symantec, McAfee et Secuser à ce sujet