Pour inciter les internautes à cliquer sur les pièces jointes contenant leurs virus, les pirates ont recours à toutes sortes de roublardises. Et puisque la vague " pipôle " a désormais balayé la France d'en bas comme celle d'en haut, pourquoi ne pas en profiter ? Parmi les premières victimes, l'icône des pré-adolescentes star-accros (et parfois aussi de leurs pères) : Britney Spears.
Découvert le 28 février 2002, le ver VBS/Britney-A (alias VBS_BRITNEYPIC.A) se propageait, comme nombre de ses congénères, par messagerie électronique. Les courriels infectés étaient intitulés RE: Britney Pics (soit RE : Photos de Britney dans la langue de François Corbier), tandis que le message annonçait Take a look at these pics ... (c'est-à-dire Jette un œil à ces photos…). En pièce jointe, un fichier opportunément nommé BRITNEY.CHM.
Les ennuis débutaient lorsque l'utilisateur cédait à l'inavouable tentation de mirer l'anatomie de la demoiselle, et cliquait dans ce but sur la pièce jointe. Si l'exécution des contrôles ActiveX n'était pas autorisée sur son système, le ver l'invitait tout d'abord à le faire au travers d'un message Enable ActiveX To See Britny Pictures (à savoir Autorisez ActiveX pour voir les photos de Britny, fôte incluse dans le prénom).
Ensuite, l'asticot passait à l'action. Il commençait par se copier dans le répertoire système de l'ordinateur, puis s'envoyait au premier contact figurant dans le carnet d'adresses de Microsoft Outlook. Ensuite, il parcourait les disques durs locaux en quête du fichier MIRC.INI, qui contrôle l'exécution du logiciel de messagerie instantanée mIRC. S'il le trouvait, il tentait alors d'envoyer le fichier BRITNEY.CHM aux contacts IRC de l'utilisateur.
Attention, risque de naïades
L'auteur du virus a sans doute choisi Britney Spears en vue d'assurer une propagation rapide et massive de sa création. À l'époque, la jeune chanteuse figurait en effet régulièrement en tête des requêtes les plus demandées sur les moteurs de recherche, aux USA comme ailleurs. Ce n'était d'ailleurs pas la première fois qu'un pirate faisait ce choix : en 2001, l'actrice et chanteuse américaine Jennifer Lopez et la tenniswoman russe Anna Kournikova, objectivement plus renommées pour leurs qualités plastiques qu'artistiques ou tennistiques, avaient déjà eu l'insigne honneur de voir leur nom attribué à un ver.
À tort ou à raison, le virus Britney avait semble-t-il fait l'objet de moins de soin (ou de talent ?) que les deux précités. Au lieu de dissimuler sa véritable nature sous une double extension de fichier, présentant le fichier exécutable VBScript à l'utilisateur naïf sous la forme d'une image d'apparence inoffensive, Britney affichait clairement la couleur de son extension .CHM, peu courante de surcroît. Un choix semble-t-il mal inspiré, puisque le ver n'a finalement contaminé qu'un nombre restreint de machines.
Au final, plus de peur que de mal, donc, concernant le virus Britney. En revanche, la chanteuse continuerait aux dernières nouvelles de vendre des CD, ce qui est beaucoup plus inquiétant…
