Dans son alerte, la firme de sécurité Sophos précise que les courriels infectés par Dref.V sont intitulés «Fun Filled New Year!» ou «Happy 2007!» et qu'ils sont dépourvus de message, probablement pour inciter les internautes à ouvrir la pièce jointe exécutable judicieusement nommée «postcard.exe» ou «Greeting Card.exe».
L'internaute qui commettrait l'imprudence de lancer la pièce jointe sur un PC sans protection déclenche l'installation du ver informatique Dref.V. La nuisance tente alors de désactiver les logiciels de sécurité informatique, récolte les adresses de courriel locales pour s'y dupliquer et essaie de télécharger d'autres modules malveillants.
«Les pirates qui ont lancé cette attaque espéraient que les utilisateurs seraient si distraient pas les célébrations du Nouvel An qu'ils en oublieraient les règles de base de la sécurité informatique», estime Graham Cluley de Sophos, puisqu'il est évidemment fortement déconseillé d'ouvrir un fichier exécutable véhiculé par courrier électronique. Cette attaque étant qualifiée de «percée à grande échelle» par Sophos, il semble que la stratégie simpliste adoptée par les pirates ait porté fruit.
Source de l'article : BRANCHEZ-VOUS (CA)