Si la majorité des pirates et créateurs de virus sont de sexe masculin, la gent féminine aime également faire reconnaître ses compétences en la matière. Nul doute que la créatrice de Coconut aura su se faire entendre...
Occuper le poste de consultant technologique senior chez un éditeur de logiciels antivirus conduit parfois à s'attirer des inimitiés. Et le moins que l'on puisse dire est que les pirates ont parfois la rancune tenace. À l'automne 2003,W32/Coconut-A, alias W32/Conut@MM, un ver écrit en C#, fut ainsi le vecteur d'une vengeance peu ordinaire… et pleine d'humour.
Plusieurs mois auparavant, Graham Cluley, Senior Technology Consultant de l'éditeur de solutions de sécurité Sophos, avait en effet déclaré que la majorité des auteurs de virus étaient des hommes. Une affirmation qui avait alors piqué l'orgueil de Gigabyte, une étudiante belge, bien décidée à prouver au consultant qu'il avait tort.
Une vengeance pas piquée des vers
Mi-2001, elle lui dédie ainsi Parrot (alias W32/Parrot-A, W32/Crackly@MM, I-Worm.Parrot ou encoreW32/Parrot@MM), un ver relativement peu dangereux mais au caractère incontestablement injurieux envers Cluley. Et à l'automne 2003, âgée de 19 ans, Gigabyte récidive avec Coconut.
Comme la plupart des vers, W32/Coconut-A se propage au travers de messages électroniques, sous la forme d'une pièce jointe infectée nommée COCONUT.EXE. L'objet (The Coconut Game, c'est à dire Le jeu de la noix de coco) et le texte du message (This game made me feel like I was on a vacation :), soit Ce jeu m'a donné l'impression d'être en vacances) invitent le destinataire à ouvrir la pièce jointe. À l'image de Bibrog, Coconut se cache derrière des apparences ludiques pour piéger ses victimes.
L'enfer du jeu
Lorsque celles-ci exécutent COCONUT.EXE, le ver se copie à la racine du disque dur système, et copie temporairement le virus VBS/Coconut-A à l'emplacement C:\mail.vbs. Il utilise ensuite ce fichier VBScript pour se propager à tous les correspondants enregistrés dans le carnet d'adresses d'Outlook.
Le ver affiche ensuite le jeu de massacre Coconut Shy : au moyen d'une noix de coco, l'utilisateur a trois essais pour toucher un portrait de Frans Devaere, un hacker belge plus connu sous le pseudonyme de ReDaTtAcK, ou celui de Graham Cluley. Chaque projectile atteignant le premier rapporte 1 point, contre 2 pour le second.
Soigner son score plutôt que ses fichiers
Une fois les trois lancers effectués, le virus calcule le score de l'utilisateur, et infecte, sur son disque dur, un nombre de fichiers égal à 6 moins le score obtenu. Enfin, il affiche un message indiquant à la victime qu'à chaque tentative d'ouverture desdits fichiers, elle devra rejouer à Coconut Shy… Et risquer donc de voir de nouveaux fichiers infectés par le ver.
À la fois amusé et agacé, Graham Cluley a tenu à nuancer ses propos à l'origine de l'ire de la jeune belge. " Gigabyte est obsédée par l'idée de prouver au monde - et à moi en particulier - qu'il n'est pas nécessaire d'être un garçon pour écrire des virus. Je n'ai jamais prétendu que les femmes en étaient incapables. Juste qu'elles ont - la plupart du temps - mieux à faire. Cela dit, cette attention est flatteuse. Mais la prochaine fois, des fleurs ou des chocolats seraient plus gentils ". À bon(-ne) entendeur(-euse)…
