Un ver informatique prenant la forme d'une carte de voeux pour le Nouvel An se propage sur le Web en abusant de la crédulité de certains internautes.

Un ver informatique prenant la forme d'une carte de voeux pour le Nouvel An se propage sur le Web en abusant de la crédulité de certains internautes.

Sobrement intitulé «Happy New Year», ce ver qui utilise le courriel pour se diffuser, contient une pièce jointe nommée «postcard.exe» ou «postcard.zip», indique dans un communiqué les experts des laboratoires VeriSign's iDefense.

Bien entendu, si l'internaute clique sur ladite pièce associée au courriel, un code malveillant est téléchargé depuis le Web vers le PC et infecte les ordinateurs fonctionnant sous Windows de Microsoft.

Une fois touché par le ver, le PC devient un zombie et donc un vecteur de diffusion du code malveillant. Selon les experts en sécurité de Verisign, ce ver se diffuse rapidement, à la vitesse moyenne de cinq courriels par seconde sur au moins un réseau de grande taille.

Ce ver ressemble d'ailleurs curieusement au cheval de Troie Warezov qui a contaminé le Net au mois de décembre 2006. Il pourrait s'agir d'une énième variante du tristement célèbre cheval de Troie. Il est particulièrement véloce depuis le 28 décembre.

D'après les ingénieurs de iDefense, ce ver utilise une armée de 160 serveurs de courriels pour diffuser du pourriel.

Comme pour une majorité de chevaux de Troie, le ver «Happy New Year» est détecté lors des balayages avec les antivirus. Reste qu'il faut être très prudent avant d'ouvrir une pièce jointe provenant d'un utilisateur inconnu.