« Certains de vos fichiers sont codés. Pour acheter le décodeur, envoyez un mail à [...] ». C'est le message que PGPCoder laisse sur les PC de ses victimes afin de tenter de leur extorquer de l'argent. Ce cheval de Troie a fait son apparition sur le réseau il y a quelques jours. Selon plusieurs éditeurs de logiciels de sécurité, il inaugure une nouvelle arnaque sur le Web : la prise d'otage de fichiers.

L'action du programme malicieux est la suivante : PGPCoder répertorie tous les fichiers de certains types (.doc, .zip, .jpg...), puis crée une version cryptée de ces documents, illisibles pour les utilisateurs, avant d'effacer les originaux. Les victimes découvrent alors dans un fichier texte (placé dans chaque répertoire où figure un fichier crypté) la procédure à suivre pour acheter aux escrocs l'outil de décodage qui leur permettra de lire à nouveau leurs documents.

Inédite, l'attaque est néanmoins grossière. « Le risque d'infection est très faible, indique Damase Tricart, chef de produit de Symantec, dans la mesure où il n'y a aucune routine de propagation associée au cheval de Troie. » Autrement dit, PGPCoder est incapable de se propager par lui-même et de contaminer d'autres PC, comme le font les virus.

Le programme se cache généralement dans un fichier que l'utilisateur télécharge sans avoir conscience du risque, souvent sur des sites peu recommandables. Un double clic sur le fichier active le cheval de Troie. Un autre mode d'infection s'appuie sur l'insertion de bouts de code informatique malicieux inclus dans des pages Web et sur les failles d'Internet Explorer. Un clic suffit pour contaminer l'ordinateur. Mais un PC protégé par un antivirus, un pare-feu et à jour de tous les correctifs de sécurité est à l'abri. Cependant, il s'agit là d'une première génération de cheval de Troie de ce type.

Pour Damase Tricart, « il ne serait pas surprenant de voir apparaître, d'ici un ou deux mois, de nouvelles variantes avec une routine de propagation ». Donc beaucoup plus dangereuses. Les criminels pourraient aussi améliorer l'algorithme de chiffrement utilisé pour le cryptage des fichiers.

Dans la version de PGPCoder, le codage est très simple. Les éditeurs d'antivirus sont parvenus assez rapidement à l'analyser afin de proposer une parade aux victimes. Mais le recours à des systèmes de cryptage plus perfectionnés pourrait rendre la récupération de données bien plus difficile. Voire impossible.