Deux nouveaux types d'infections, il est vrai ingénieux, ont fait leur apparition il y a peu sur notre chère toile (=web pour les francophones endurcis ).

En effet, le virus Kelvir.AZ se propage par MSN Messenger. Il cible le système d'exploitation Windows. L'utilisateur reçoit en fait un message de ce type :
lol you'll like this http://[divers].templates4frien*****/gallery.php?email=[login]@hotmail.com.
Si l'on click sur le lien, le fichier [login]@hotmail est proposé en téléchargement. L'astuce revient donc à utiliser un fichier dont l'extension est .com afin de tromper l'utilisateur peu attentif. Si le fichier est téléchargé, les antivirus sont désactivés par le virus, des vers sont installés et une porte dérobée afin de faciliter la prise de contrôle de l'ordinateur est ouverte.

Une autre manière originale d'infection : le typosquatting. Pour faire simple, le pirate utilise un nom de domaine très connu, en crée un similaire ayant pour seule différence une invertion de lettre, une faute de frappe, une lettre proche sur le clavier...

Rien ne vaut un exemple pour illustrer : le site google vient d'être victime d'un typosquatting. Le pirate malveillant a rajouté un k, lettre proche du O et du L sur le clavier afin de profiter d'une faute de frappe des surfeurs pour les innonder de virus.

Au programme, pour la victime, une belle écurie de chevaux de Troie dont Win32.Spooner.f, Trojan Downloader.Win32.Small.apf, Trojan Dropper.Win32.Small.vv ou encore Trojan Downloader.Win32.Small.anu' t. Ainsi qu?une série de backdoors tels Backdoor.Win32.Zins., Backdoor.Win32.Jeemp.c. Ensuite, les mises à jours des principaux antivirus sont bloqués. Enfin, une pub est affichée sur l'écran du malheureux internaute, le prévenant qu'il a été infecté et l'amenant à se rendre sur un site... vendant des antivirus. Quelle irronie.