Le partenariat établi avec Comment Ça Marche commence à porter ses fruits. En effet, depuis la mise en place du système de notification en temps réel de liens et de codes malveillants, nous obtenons de précieuses informations grâce à la contribution des membres de cette même communauté.

Il y a quelques heures, une personne nous a notifié quant à la présence d'un programme malveillant nommé "Angelina_Joli_et_Brade_Pitt_nus.exe" (bbb432d1728d8b64980a300a15408c1b) qui se distribue via MSN (voir le message ci-dessous), IRC (via mIRC) et P2P (via eMule, KaZaA, eDonkey, Morpheus, BearShare). D'une taille de 20 992 octets, compressé UPX , il a été compilé le Jeudi 8 Mai 2008 à 20:36:56 avec une version française de Visual Basic.

Message .

Si tu veux voir un photo d'Angelina Joli et de Brad Pitt nus va sur http://rapidshare.de/files/39352229/Angelina_Joli_et_Brade_Pitt.exe

A noter que la société RapidShare a jugé bon de neutraliser ce lien pour le bien de tous.

L'auteur nous indique quelques informations comme par exemple le répertoire local de son projet: K:\Programmation\W32.Rotten.A.Worm\Rotten.vbp ; A priori celui-ci souhaite qu'il se nomme W32.Rotten.A.Worm puisque cette chaîne de caractère est directement indiquée dans le binaire: "W32.Rotten.A.Worm par Original_Vince, 2008".



Original_Vince, Visual Basic, 25 ans, France, ... autant de données qui peuvent aisément identifier la personne mais dans quel but ? Il va falloir penser à lui poser la question.

Résultats VirusTotal 14/32 (43.75%) ~ 05.14.2008 22:02:24 (CET)