DR

Ça commence par un petit message au sujet prometteur ("Here you have, ;o)") provenant d’un ami (qui vous veut forcément du bien). Dans le corps du message, quelques mots suffisent à attirer votre attention ("Hi : Check This !") sur un fichier attaché au nom évocateur : Anna Kournikova, la joueuse de tennis russe plus connue pour la longueur de ses jambes que pour celle de ses balles. Le piège est grossier, mais beaucoup se laissent avoir. "Surtout les hommes, évidemment", constate Damase Tricart, chef produit chez Symantec France, éditeur de logiciels anti-virus. Le spécialiste met d’ailleurs en garde pour la journée de demain : "À la Saint-Valentin, on échange de plus en plus des cartes postales électroniques, les gens sont donc moins méfiants et cliquent plus facilement sur n’importe quoi."

Même pas mal

AnnaKournikova.jpg.vbs n’est donc pas une photo, mais un fichier écrit en Visual Basic qui s’exécute sur le PC qui l’héberge. Comme le fameux virus ILOVEYOU, qui avait fait tant de dégâts l’année dernière, le virus AnnaKournikova (nom de code : VBS.SST@mm) est un ver que l’on peut facilement repérer à son extension vbs (si le fichier était vraiment une photo, jpg serait placé à la fin). Après une dure journée de travail, l’envie d’une détente facile peut cependant faire perdre le sens des réalités à plus d’un internaute mâle. Heureusement, le mal est minime. À la différence d’ILOVEYOU, qui avalait certains fichiers MP3 et jpg stockés sur le disque dur, AnnaKournikova se contente de se renvoyer automatiquement à tous les destinataire enregistrés dans le carnet d’adresses e-mails de l’utilisateur. Il tente aussi de se connecter à un site néerlandais (www.dynabyte.nl), "sans doute pour que l’auteur du virus puisse comptabiliser les dégâts en repérant le nombre de hits sur le site, selon Damase Tricart. Mais ce n’est pas pour récupérer un morceau de code qui permettrait au virus de muter. Ce virus est assez simple."

Alerte de niveau 4 : rien d’exceptionnel

Le virus, dont une première version avait été repérée en août 2000, s’est semble-t-il surtout propagé en Australie et, dans une moindre mesure aux ...tats-Unis. En France, les victimes sont rares. "Nous avons repéré ce virus hier après-midi, explique Damase Tricart, mardi 13 février. Sa propagation est largement inférieure à celle du virus ILOVEYOU. Il est classé niveau 4 chez nous, comme une quinzaine d’autres virus. On verra en cours de journée si on le classe en niveau 5." Mais ces classements tiennent davantage compte du pouvoir de propagation que des dégâts réels sur les machines. Et que risque-t-on ? Au pire, en entreprise, la saturation du serveur de mails. Mais la plupart des sociétés filtrent les messages accompagnés d’un fichier vbs, ce qui limite les risques. Le plus dur, finalement, c’est de n’avoir pas vu cette fameuse photo de la belle Anna.