Merry Christmas, feliz Navidad, boldog Karacsony, buon Natale, joyeux Noël... Zafi.d vous souhaite un joyeux Noël dans près de vingt langues. Depuis mardi dernier, cette nouvelle menace virale circule dans les courriers électroniques sous la forme de cartes de Noël.

Et pour mieux piéger ses victimes, Zafi.d envoie ses messages infectés dans la langue de ses cibles : en anglais si leur adresse se termine en .uk, en allemand pour les .de, etc. « C'est une caractéristique peu courante qui augmente le risque de propagation du virus. Mais ce n'est pas une grande innovation technique », note François Paget, chercheur de Networks Associates, éditeur de l'antivirus McAfee.

Pour l'instant, les éditeurs d'antivirus attribuent à Zafi.d une dangerosité moyenne, le virus étant peu répandu. Mais il n'est pas inoffensif. Une fois activé, il ouvre une backdoor (une porte de derrière, en anglais. En l'occurrence le port TCP 8181) sur le PC de sa victime, rendant possible une prise de contrôle à distance de la machine infectée.

L'activation du virus se produit en cas de double clic sur la pièce jointe au courrier. Un antivirus à jour est indispensable pour se protéger. Un logiciel pare-feu étant une sécurité supplémentaire.

Un autre virus, Atak.i, a été repéré mercredi 15 décembre, circulant lui aussi dans des cartes de voeux. Ces parasites ne sont pas les seuls de leur espèce à profiter des fêtes de fin d'année pour mieux tromper les internautes. C'est même une habitude depuis plusieurs années. « Je me souviens que le premier virus de messagerie, qui a eu une renommée mondiale et qui était français, était baptisé HappyNewYear. C'était en 1999 », raconte François Paget. Dernièrement, on a observé le même phénomène à l'approche d'Halloween.

La vigilance des internautes semble toutefois s'améliorer au fil des ans, note le spécialiste. Mais les nombreux néophytes, fraîchement débarqués sur le Net, sont autant de nouvelles proies pour les fabricants de virus.