Si vous surveillez les mises à jour de votre antivirus de près ou si vous avez lu la plus récente livraison du magazine New Scientist, vous avez peut-être découvert l'existence d'un nouveau virus baptisé PGPCoder.A, GPcode.b ou Gopper.a selon l'éditeur d'antivirus. Ce nouveau parasite de l'Internet qui semble vouloir être un avant-goût d'une nouvelle génération de virus qui cherchera à extorquer les victimes de ses attaques.

Le nouveau cheval de Troie prend littéralement en otage l'ordinateur qu'il infecte en cryptant tous les documents textes, photos ou page Web présents sur l'ordinateur de la victime et demande une rançon de 200 dollars US avant de restaurer l'accès aux documents. Si la victime refuse de payer le rançonneur, le virus peut alors formater le disque dur.

Dans le cas présent, selon certains experts, l'algorithme utilisé par le virus PGPCoder pour encrypter les données n'est pas très complexe, mais qui sait à quoi ressemblera la prochaine version du cheval de Troie. Le plus embêtant dans cette attaque, c'est le fait que le virus prend les apparences d'un fichier relié au système de cryptage légal Pretty Good Privacy (PGP). De quoi berner bien des gens qui font confiance à ce logiciel depuis de nombreuses années. Techniquement, cette arnaque serait rendue possible par l'utilisation d'une faille de sécurité du fureteur Internet Explorer. Une faille qui est corrigée depuis juillet 2004 par l'éditeur Microsoft, mais qui n'aurait peut-être pas été appliquée dans les ordinateurs infectés.

Remonter la filière

La première apparition du virus aurait été détectée par la firme américaine de filtrage d'Internet Websense, le 22 mai dernier. Depuis la police fédérale américaine cherche à remonter la filière pour découvrir l'auteur de l'arnaque. Bien que PGPCoder ne soit pas un virus prolifique, qui balaie toute la planète en 48 heures, la plupart des éditeurs d'antivirus veulent s'assurer que leurs clients sont bien protégés contre ce nouveau type de virus. Car une seule attaque contre un réseau d'entreprise pourrait signifier une véritable catastrophe dans certains cas.

Ce nouveau virus fait son apparition seulement quelques semaines après le passage d'un autre ver qui lui, a probablement fait sourire les défenseurs de l'industrie du disque qui luttent contre le piratage de la musique par Internet. Le ver Nopir a la caractéristique d'effacer systématiquement tous les fichiers MP3 qui se trouvent sur le disque dur des ordinateurs infectés. Légaux ou illégaux, tous les fichiers y passent. Heureusement aujourd'hui, tous les éditeurs d'antivirus offrent un antidote contre le ver Nopir. Alors, assurez-vous de faire la mise à jour de votre antivirus!