Alors qu’un simple patch Windows suffit à protéger une machine, Wannacry un virus capable de paralyser l’activité complète d’une entreprise, fait toujours trembler les responsables informatiques. Mais pourquoi cette menace est-elle toujours aussi active plus de deux ans après son identification ? Explications.

Si le VBScript malveillant est depuis longtemps utilisé dans les campagnes de spam et de phishing, jusqu’à peu, ses capacités se limitaient à télécharger un malware depuis un serveur contrôlé par le pirate, puis à l’exécuter sur un ordinateur compromis.

Récemment, les spécialistes de Flashpoint ont pourtant découvert et analysé une évolution du phénomène avec ARS VBS Loader, une variante d’un outil de téléchargement courant appelé SafeLoader VBS, initialement vendu, puis diffusé gratuitement en 2015 sur des forums criminels russes.