Waledac_Saint_Valentin Aucun évènement ne semble devoir lui échapper et le ver informatique baptisé Waledac sait même s'y prendre bien à l'avance pour tenter par la malice d'infecter de nouvelles machines Windows. Après Noël et tout récemment l'investiture de Barack Obama, le nuisible a jeté son dévolu sur la fête des amoureux qui pourtant n'aura lieu que le 14 février. Mais pour Waledac, il est déjà temps de s'adapter à cette nouvelle échéance, et a n'en pas douter, il ne sera pas le seul malware à faire de même.

Une nouvelle variante du ver notamment repérée par PandaLabs mais d'autres éditeurs ont donné l'alerte, est ainsi diffusée par voie de spam. Plus exactement, le message avec pour sujet l'amour avant la Saint Valentin, contient un lien renvoyant vers un site piégé pour télécharger une carte de voeux. Plusieurs adresses dénombrées parmi lesquelles goodnewsreview.com, worldnewseye.com, wapcitynews.com, bestgoodnews.com...

Une fois sur le site piégé, une image avec des coeurs s'affiche et un clic sur cette dernière propose à l'utilisateur le téléchargement d'un exécutable portant les noms youandme.exe, onlyyou.exe, you.exe ou encore meandyou.exe. Il s'agit de la fameuse variante du ver Waledac. Une fois la machine infectée, le ver peut faire son office à la recherche de toutes les adresses e-mail présentes qui serviront à sa propagation... et le spam continuera de prendre de l'ampleur. Avec l'ouverture aléatoire de ports de communication, le système infecté est également à l'écoute de commandes d'un utilisateur distant.

Une solution de sécurité à jour et la menace est vite écartée, sans compter sur le traditionnel bon sens. Ce dernier doit bien faire défaut puisque la technique de diffusion de Waledac n'a franchement rien d'original mais si elle est employée, c'est qu'à n'en pas douter elle donne encore de bons résultats.