Eh, oui ! il est bel et bien révolu le temps où seul le goût du défi motivait les auteurs de virus. Il s'agit dorénavant de « bandes criminelles organisées », a précisé Mikko Hypponen, responsable de la recherche à F-Secure, à l'occasion du vingtième anniversaire de l'apparition des virus informatiques.

Et, comme s'il était nécessaire d'en apporter une preuve, l'éditeur d'antivirus vient de découvrir une nouvelle variante du ver Bagle des plus étonnantes et, fort heureusement, peu répandue. De même qu'un logiciel antivirus doit être régulièrement mis à jour de manière à limiter les risques d'infection, cette variante du virus intègre un système de mise à jour afin de ne pas être détectée par les filtres antivirus !

Concrètement, le propriétaire d'un PC, qui a négligé de réactualiser son antivirus et qui a ouvert le fichier contenant le virus, reçu par courriel, a permis aux auteurs de Bagle de transformer sa machine en « zombie ». Autrement dit, l'ordinateur envoie, à l'insu de son utilisateur et sous le contrôle des auteurs de cette variante, des centaines de courriels indésirables. Mais encore faut-il qu'un antivirus ne vienne pas interrompre ces opérations de spam. Voilà pourquoi cette variante de Bagle dispose d'un système de mise à jour.

Une fois installé sur la machine, le virus se connecte à un site Web situé en Slovaquie. Toutes les 50 secondes, celui-ci renvoie sur le PC une nouvelle version du fichier - dont le nom a été modifié. Ce qui permet de leurrer les filtres antivirus. Toujours selon F-Secure, le meilleur moyen d'éradiquer le virus est de bloquer l'accès à l'adresse du site slovaque.

Par ailleurs, l'éditeur a demandé au fournisseur d'accès à Internet (FAI) du site incriminé de le désactiver. Celui-ci a obtempéré mais, depuis, d'autres sites se chargent de mettre à jour le virus.