Malekal
Mardi 01 fevrier 2011
Je ne parle pas assez de l'incroyable boulot qu'abat Malekal. Depuis de nombreuses années il passe beaucoup de temps à traquer et analyser les virus, bien souvent avant même que les antivirus ne les détectent. Il fournit des analyses détaillées des virus et a également écrit des articles et tutoriaux. Et il prend soin d'envoyer les nouveaux virus à tous les éditeurs d'antivirus.
Il vient de mettre au jour un virus de type "ransomware": Ce virus prend vos fichiers en otage. Vous ne pouvez plus y accéder.
Et un site web vous propose un patch correctif pour la modique somme de 9,99€.
Sauf que Malekal a remarqué des similarités dans le virus et dans le patch correctif. Le virus contient la chaîne:C:\Users\Kyzer\Desktop\New Project\Infect\Project1.vbpqui correspond au projet du compilateur de l'auteur du virus. Et il se trouve que le patch correctif contient la chaîne:
C:\Users\Kyzer\Desktop\New Project\Patch\Project1.vbp
On peut donc en déduire avec une quasi-certitude de que l'auteur du virus et du correctif sont la même personne. Quel sale con ! Grrrrr...
PS: Je ne tiens surtout non plus à minimiser tout le boulot que font tous les helpers qui aident à désinfecter les PC des internautes en détresse sur de nombreux forums. Chapeau.