Panda Labs a publié une alerte de sécurité expliquant qu'un vers répondant au doux nom de Waledac.C tente de se propagee par email dans de fausses cartes de Saint Valentin. Ces attaques informatiques sont un des classiques de l'année. A l'approche du 14 février, les éditeurs de logiciels antivirus commencent à détecter des dizaines de souches de malwares conçus pour infecter les utilisateurs en exploitant la Saint Valentin. Le premier à apparaître cette année est le ver Waledac.C.

Comme souvent dans ce type d'attaque, le ver Waledac.C se propage par email en se faisant passer pour une carte de vœux de la Saint Valentin. Le corps de l'email comporte un lien permettant de télécharger la prétendue carte. En téléchargeant ce fichier, l'utilisateur installe involontairement le ver Waledac.C sur son ordinateur.

Ces fichiers portent des noms évoquant la Saint Valentin, par exemple : youandme.exe, onlyyou.exe, you.exe ou meandyou.exe.

Une fois l'ordinateur infecté, le ver se sert de l'adresse email de sa victime pour envoyer du spam à tous ses contacts. Pour cela, il récupère toutes les adresses stockées sur l'ordinateur et leur envoie le même message invitant à télécharger la fausse carte de vœux.

« Si les pirates continuent à exploiter la Saint Valentin année après année, c'est que cette ruse, bien qu'éculée, reste très efficace et leur permet toujours d'infecter de nombreux ordinateurs », explique Luis Corrons, le directeur technique de PandaLabs.

En effet manquer les vers de la douce carte que vous envoyée votre petite amie peut avoir de pires conséquences relatioonnelles que l'infection par un ver (de votre ordinateur, pas de votre petite amie). Soyez prudent quand même :)