Le temps des " monstres gentils " semble bel et bien révolu : même Pikachu, la coqueluche incontestée des cours de récré au tournant du millénaire, s'est un jour mué en virus informatique. Heureusement, il est resté relativement inoffensif.
Souvenez-vous de Pikachu, ce petit monstre de poche (Pokémon est en fait la contraction de l'anglais pocket monster) jaune aux joues rouges et aux grand yeux attendrissants… Eh bien ne vous attendrissez pas trop : un auteur de virus a en effet exploité cette figure emblématique de la japanimation dans l'une de ses créations. En adoptant une figure aussi populaire, il espérait notamment duper nos chères têtes blondes, (parfois) plus crédules et (toujours) moins au fait que leurs parents des problématiques de sécurité informatique.
Les enfants, cible privilégiée
De son vrai nom W32/Pikachu-A (alias W32.Pokemon.Worm, I-Worm.Pikachu, Troj/Pikachu, W32.Pokey.Worm ou, plus affectueusement, Pokey), ce ver s'est répandu mi-2000 par messagerie électronique. Le sujet du message, Pikachu Pokemon, incitait les plus jeunes (et les moins jeunes aussi, soucieux de coller aux tendances du moment) à la curiosité. Le message en lui-même commençait par Great Friend! Pikachu from Pokemon Theme have some friendly words to say (soit, en substance, Mon grand ami, Pikachu a quelques gentillesses à te dire).
D'ailleurs, si W32/Pikachu-A n'a pas remporté le succès escompté par son auteur, c'est peut-être à cause de ces parti-pris. Si la naïveté et l'insouciance des jeunes internautes peut en faire une cible alléchante, ils ne sont en revanche pas légion (a fortiori en 2000, aux balbutiements du haut débit) à parcourir leurs e-mails sans un parent à leurs côtés. En outre, le texte du message, rédigé en anglais, cantonnait sa portée aux seuls enfants anglophones - car naturellement, les adultes, informés et responsables, ne cliqueraient JAMAIS sur une pièce jointe à un message suspect… dans un monde parfait, tout du moins…
On efface tout et on recommence
Le message électronique infecté promet à son destinataire une animation amusante du personnage, au travers d'un fichier joint nommé PIKACHUPOKEMON.EXE. Au lancement de ce dernier, le sympathique monstre jaune apparaît ainsi pour distraire l'internaute. Distraire, c'est bien le mot : les cabrioles de Pikachu (qui se contente de sautiller sur place) n'ont en effet d'autre but que de dissimuler d'autres tâches beaucoup moins plaisantes pour la victime, exécutées par le virus en arrière-plan.
De fait, comme la plupart de ses congénères, W32/Pikachu-A commence par se propager à tous les correspondants enregistrés dans le carnet d'adresses Microsoft Outlook de sa victime. Puis il ajoute au fichier AUTOEXEC.BAT, qui contient des instructions exécutées à chaque démarrage de Windows, quelques lignes visant à effacer purement et simplement les fichiers contenus dans les répertoires Windows et Windows/System.
Or sans ces fichiers, un ordinateur sous Windows devient parfaitement inutilisable… En cas d'infection, il convient donc absolument d'éradiquer la présence du virus sur l'ordinateur, puis de " nettoyer " le fichier AUTOEXEC.BAT des lignes de code malicieuses, sous peine de devoir réinstaller le système d'exploitation avant de se servir à nouveau de la machine.
Moralité : on ne peut même plus faire confiance aux personnages qui font rêver nos enfants. Qu'il paraît loin, le temps du Manège enchanté, des billes en verre et des cocottes en papier…
