Au GUI l'an neuf
Que feraient les auteurs de malwares sans le secours des interfaces graphiques ? Car sans une bonne incitation colorée et suggestive, qu'il serait difficile de convaincre les futures victimes d'activer elle-même le levier qui provoquera leur perte. Ces 6 derniers jours ont été, pour beaucoup, l'occasion de recevoir les voeux les plus infectés de l'ère informatique... jusqu'à présent. L'équipe toute entière de CSOFrance remercie donc les auteurs de Storm pour leurs voeux empressés. Mikko Hypponen signe à ce sujet un billet funèbre sur happy2008.exe et de son domaine de « mise à jour » Happycards2008.com. Brian Krebs du Washington Post déplore que cette lèpre se soit répandue d'autant plus rapidement que, de plus en plus souvent, de faux « blogs » incitent les lecteurs à visiter des sites servant de plateforme de lancement à ces fameux vecteurs de propagation que sont Storm et ses congénères. Légèrement plus gore, mais tout aussi circonstanciel, cette exploitation, à tous les sens du terme de l'assassinat de Benazir Bhutto par des diffuseurs de codecs fortement faisandés. L'analyse très rapide brossée par l'équipe de l'Avert Lab. Et tout ceci dans un brouhaha soutenu de voeux expédiés par Messageries Instantanées constellées de troyens, de mères noël fort peu voilée mais masquant de redoutables outils de phishing, le tout noyé dans le bruit de fond d'un spam commercialo-festif amplifié de manière logarithmique depuis des 5 dernières semaines. Rien que de très normal, si ce n'est que personne n'a encore inventé d'Alka-Seltzer informatique universel pour effacer les migraines virales des lendemains de fête.
