Le dernier week-end de février aura marqué la naissance d'une tendance inédite chez les auteurs de virus. Parmi les six virus apparus ce week-end là, au moins quatre arrivent dans les boîtes aux lettres sous la forme d'un programme compressé dans une archive Zip protégée par un mot de passe. Ce dernier est communiqué dans le texte du courrier, et c'est à l'utilisateur de l'entrer au moment d'extraire la pièce jointe. Celui-ci est trompé par le virus qui tente de lui faire croire que le courrier provient du gestionnaire de son compte et que cette pièce jointe est nécessaire pour continuer à accéder à ses e-mails.

Cette technique est particulièrement efficace pour neutraliser les antivirus situés sur la passerelle de courrier, qui s'avèrent incapables de déchiffrer le fichier zippé. Si cela ne change rien pour les utilisateurs particuliers, dont l'antivirus sur le poste de travail (s'il est mis à jour !) donnera l'alerte au moment d'extraire le virus de son archive, c'est en revanche une gêne pour les entreprises.

Celles-ci comptent en effet beaucoup sur leurs passerelles antivirus, qu'elles actualisent jusqu'à plusieurs fois par jour en période virale chargée. Les antivirus sur les postes de travail sont, pour leur part, mis à jour au mieux quotidiennement au démarrage du poste. Une fréquence insuffisante lorsque plusieurs versions du même virus apparaissent chaque jour !

Les éditeurs d'antivirus n'ont cependant pas tardé à réagir. Parmi les premiers, Kaspersky Labs et Sophos ont commencés par bloquer systématiquement les archives Zip chiffrées. Dans un deuxième temps, des actualisations des moteurs des antivirus sont venues leur donner la capacité de « lire » le mot de passe dans le corps du mail afin de déchiffrer l'archive pour la scanner.

Cela, bien sûr, entraîne une charge de travail accrue pour les passerelles. De telles mises à jour seront désormais nécessaires pour chaque virus qui choisira d'exploiter la même technique, le mot de passe pouvant se trouver n'importe où dans le corps du texte.