Le ver SirCam, qui avait défrayé la chronique l’été dernier, est de retour. Il devrait se réveiller aujourd’hui.
Le méchant SirCam divise les spécialistes. "C’est un peu comme pour le virus Tchernobyl qui se réveille tous les 26 du mois. SirCam a été programmé pour se réactiver le 16 octobre", explique Gordana Cindric, consultante chez Sybari, une société spécialisée dans les solutions de sécurité professionnelles. Une certitude nuancée par des chercheurs de F-Secure, un éditeur d’anti-virus. Ces derniers estiment pour leur part que le code de SirCam a été tellement mal écrit que les chances qu’il se réveille sont très faibles. "Il y a eu beaucoup de fausses informations à propos de l’activation de SirCam parce que le code est très complexe à analyser. Ce mardi ne sera en aucun cas spécial", déclarait sûr de lui Mikko Hypponen, responsable de la recherche anti-virus chez F-Secure, dans les colonnes de Wired.
300 000 ordinateurs touchés
Petite piqûre de rappel pour ceux qui ne le connaissent pas encore : SirCam est un ver qui se propage par le courrier électronique. Apparaissant sous la forme d’un fichier attaché, il ne s’active que si cette pièce jointe est ouverte. Il cherche alors à se répliquer en s’expédiant par mail à toutes les personnes présentes dans le carnet d’adresses et dans le cache du navigateur de ses victimes. Il peut ensuite s’attaquer au disque dur et effacer totalement le lecteur C. Selon le World Virus Tracking Center, SirCam aurait infecté plus de 300 000 ordinateurs au court des trente derniers jours, malgré la mise à disposition gratuite, par les éditeurs d’anti-virus, d’utilitaires destinés à repérer et à éradiquer ce vilain vers.