Virus NetSky-K : le flop du 11 mars

Les laboratoires de Panda Software, le spécialiste des antivirus, auraient découvert dans le code de la dernière variante de NetSky, NetSky-K, un code caché qui serait un message d’avertissement à la communauté internet, aux antivirus et contre Blaster et MyDoom.

Faut-il craindre la menace, ou s’agit-il d’un bluff ? Il est certain que les auteurs des trois vers qui pourrissent nos messageries depuis le début de l’année se livrent une guerre à outrance, qui prend la forme d’une multiplication des sorties de nouvelles versions à un rythme encore jamais rencontré. Cependant, ce qui est plus surprenant dans le texte inclus dans NetSky-K, dont nous publions la traduction de Panda Software à la fin de cet article, c’est l’identité annoncée de l’auteur de NetSky, mais aussi sa position vis à vis des éditeurs d’antivirus. Le 11 mars est le jour de Skynet L’auteur de NetSky se présente comme Skynet Antivirus, un auteur d’antivirus qui combattrait ses ennemis Blaster et MyDoom. Etonnant ! Et plutôt mal venu, NetSky ou Skynet sont bel et bien des vers qui menacent nos messageries et véhiculent des virus. Le message est sans nul doute aussi le reflet le l’immaturité des auteurs de virus. Skynet est le non du logiciel qui va assurer la suprématie des machines dans la trilogie des Terminator, une référence digne d’un adolescent en mal de reconnaissance. Mais aussi pourquoi s’excuser auprès de F-Secure, comme un gamin pris en faute ? En tous cas, que la menace soit ou non réelle, NetSky-K confirme que l’internaute est aujourd’hui l’otage d’une guerre que se livrent les auteurs de virus Restons prudents et attentifs La prudence s’impose, car même si l’effet du ver risque de s’effondrer rapidement – les dernières versions faisaient l’objets d’aménagements de bouts de ficelle et démontraient plus l’imagination marketing de leurs auteurs que leur réelle capacité à faire évoluer le code du virus ? nos messageries risquent fortement de voir s’empiler de nouveaux emails au contenu douteux. Traduction du message caché dans NetSky-K

?

Skynet AntiVirus ? Nous voulons détruire le business des créateurs de malwares, incluant MyDoom & Bagle. A F-Secure et aux autres, nous ne voulons pas endommager les systèmes, nous voulons seulement éviter que Bagle continue son sale boulot. Nous respectons votre travail (Votre analyse heuristique n’est pas assez bonne ! Améliorez-la). Quand beagle et mydoom perdent, nous voulons cesser notre activité. C’est maintenant le cas. Et quelques mots personnels pour mydoom : Vous êtes les plus que je n’ai jamais vu de toute ma vie. Un exempleest bin laden et saddam. Vous êtes plus, plus que plus. pire que mauvais, simplement les pires. Je ne peux pas vous décrire, vous êtes tellement éclopés. Et aux voleurs de mydoom : Vous irez en prison la prochaine fois au texas, sympa pour y rencontrer le créateur de bagle., c’est similaire à ta nourriture, tu sais. Et ne regarde pas trop de films porno. Derniers mots à tous les éditeurs d’antivirus : Nous sommes Skynet, pas netsky ! Vous pouvez utiliser des commandes sur le port 26 pour désactiver Skynet ! C’est la dernière version de notre antivirus. Le code source sera disponible bientôt. Notez que la limite de l’optimisation est également atteinte. Vous ne pouvez faire plus avec les moteurs smtp. bagle et mydoom peuvent continuer leur sale impact.Le 11 mars est le jour de skynet.?é>é>