Quelques semaines avant la sortie de la version anglaise de l’ultime roman de la saga Harry Potter – et à quelques jours de la sortie en salle du dernier film du héros de J.K. Rowling – Sophos lance une mise en garde concernant la diffusion d’un nouveau ver informatique exploitant le succès mondial de ce phénomène littéraire.
Appelé W32/HairyA, ce ver est en effet conçu pour infecter automatiquement le PC de l’utilisateur dès que celuici y connecte une clé USB dans laquelle se trouve un fichier qui se présente comme une copie du roman Harry Potter and the Deathly Hallows.
Si l’utilisateur a activé la fonction « autorun » (exécution automatique) de sa clé USB, il voit apparaître un fichier nommé
HarryPotterTheDeathlyHallows.doc
Ce document Word ne contient qu’une simple phrase : « Harry Potter is dead » (Harry Potter est mort).
Le ver tente ensuite d’infecter les autres périphériques de stockage amovibles éventuellement installés sur la machine.
Le ver redirige Internet Explorer vers une page web Amazon.com proposant une parodie des livres de Harry Potter.
« Une grande partie du monde retient son souffle en attendant la sortie de l’ultime histoire d’Harry Potter et celle de son dernier film. Ces événements constituent un réel danger pour les « moldus » qui utilisent leur clé USB en mode « autorun » car ils peuvent se retrouver infectés par ce ver », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Le recours à une telle méthode paraîtrait ignoble à Lord Voldemort luimême ! ».
Ce ver essaie également de créer un certain nombre de nouveaux utilisateurs sur l’ordinateur infecté, leur donnant le nom des principaux personnages des célèbres romans de J.K. Rowling sur la vie des élèves magiciens : Harry Potter, Hermione Granger et Ron Weasley.
Enfin, le ver a une dernière action : à chaque fois que l’utilisateur infecté ouvre Internet Explorer, il découvrira que sa page de démarrage a été redirigée vers une page du site Amazon.com vendant un roman intitulé « Harry Putter and the Chamber of Cheesecakes ».
Récemment, les experts de Sophos ont noté une tendance à l’augmentation de la diffusion de programmes malveillants par l’intermédiaire des périphériques USB. En juin, par exemple, le ver LiarVBA partait à la chasse aux périphériques USB et, après avoir infecté le système, y enregistrait un fichier HTML contenant un message relatif au SIDA et au virus HIV.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.