Un peu en avance sur la date, plusieurs courriels de spam infectent actuellement les boîtes de nombreux utilisateurs, en les incitant à visiter un site web dédié à la Saint Valentin.

Cette page incite l'utilisateur à télécharger le programme "withlove.exe", une nouvelle variante du ver Storm, qui est à l'heure actuelle détecté comme étant malveillant par seulement 5 antivirus sur une trentaine. Toutefois, aucune tentative d'exploitation de vulnérabilité n'est présente sur le site, contrairement à certaines pages qui proposaient le téléchargement d'anciennes variantes de Storm.

Voilà qui devrait encore grossir les rangs des machines zombies infectées par le ver, dont le nombre a été estimé à plusieurs millions au cours de l'année 2007. Rappelons d'ailleurs que Storm va fêter le 19 Janvier sa première année d'existence, et que le malware avait déjà profité de la Saint Valentin l'année dernière pour se propager. De manière générale, il a été constaté que les concepteurs du ver profitaient de nombreux évènements majeurs pour produire une nouvelle variante de leur progéniture (Noël, Nouvel An, Superbowl (!), Saint Valentin, Halloween, etc).

Après une rapide analyse, il s'avère que le malware tente cette fois-ci de s'injecter dans la bibliothèque "ntdll.dll". N'oubliez pas de mettre à jour vos bases de signatures et d'appliquer une vigilance constante vis à vis des exécutables en pièce jointe et/ou à télécharger !