Le virus se présente sous la forme d'une pièce jointe attachée à un message intitulé « here you have » ou « just for you » soi-disant envoyé par l'un de vos contacts. Le lien vers la pièce jointe ne pointe pas vers le fichier PDF indiqué mais vers un fichier exécutable vérolé. Si vous l'ouvrez, le virus se propage à tout votre carnet d'adresses après avoir désactivé votre antivirus.

Et c'est justement cela qui m'étonne. Je n'en reviens pas qu'en 2010, des antivirus soient encore capables de laisser passer ce genre de piège grossier. Je n'en reviens pas qu'ils soient capables de se laisser désactiver par quelques lignes de code malicieux qu'ils sont censés pouvoir détecter « au premier coup d'œil ». Et je suis surpris que tant de personnes se fassent une fois de plus berner. Non, ce n'est certainement pas votre cousin Gaspard ou votre belle-sœur Francine qui vous envoie un message rédigé en anglais et pointant sans la moindre explication vers un fichier PDF.

Deux leçons sont à tirer de cette histoire, les mêmes que d'habitude : ne cliquez pas sur n'importe quoi sans réfléchir et pensez à mettre à jour régulièrement votre antivirus pour le rendre le plus performant possible, même s'il n'est pas infaillible. Je me répète sans doute, mais je vous assure qu'au Conseiller Windows, nous ne relâchons jamais notre surveillance en matière de sécurité.