Le virus/ver Storm Worm va sans aucun doute faire parti des menaces numériques qui auront marqué l'année 2007. Ce virus/ver s'est particulièrement bien propagé en début d'année via les messageries mails, transformant de très nombreux ordinateurs en PC zombies et relais pour le Spam (voir la brève Sécurité : Storm Worm chronique d'un ver à succès).

Aujourd'hui, des experts en sécurité mettent en garde les internautes quant à l'arrivée d'une nouvelle variante de ce virus/ver. Particulièrement malicieuse, cette nouvelle mouture de Storm Worm resterait « silencieuse » sur un PC infecté. Son objectif serait d'insérer des liens du type « Have you seen this link ? » (as-tu vu cela ?) dans les blogs, les forums et Webmail utilisés par l'utilisateur de la machine infectée.

Le lien en question ferait mine de conduire vers une vidéo, en réalité il enverrait directement l'internaute vers un site Web vérolé qui se chargerait d'infecter les machines non protégées. Cette variante contiendrait un code générique, compatible avec bon nombre de forums, webmails et autres plateformes de blogs.

Les experts en sécurité se disent soucieux de l'arrivée de cette nouvelle menace. Bon nombre d'utilisateurs savent désormais qu'ils ne doivent pas cliquer sur les liens suspects qu'ils reçoivent par email, mais ne se doutent pas que la menace peut désormais venir aussi des liens placés sur les blogs, les webmail et autres forums... Il est donc conseillé d'éviter de cliquer sur les liens « racoleurs » de ce type, par ailleurs il est plus que recommandé d'installer un logiciel d'antivirus à jour sur sa machine. Evitez aussi, à tout prix, de lancer les fichiers que vous avez téléchargé depuis un lien ou un site Web suspect.

Précisons, pour terminer, que cette variante serait également capable de se propager à l'aide de lien envoyé par messagerie instantanée. Prudence donc si vous recevez un message inhabituel et suspect via votre messagerie instantanée (MSN Messenger, Yahoo Messenger, ...) que la personne soit donc dans vos contacts ou non !