Virus Pikachu
Le virus Pikachu, parfois appelé Pokévirus, était un virus informatique considéré comme le premier destiné aux enfants en raison de l’apparition de Pikachu (actuelle mascotte de la célèbre franchise Pokémon de Nintendo et Game Freak). Il a été publié le et se présente sous la forme d'un courrier électronique intitulé « Pikachu Pokemon » contenant le texte « Pikachu est ton ami »[1]. En ouvrant l’exécutable attaché, les utilisateurs reçoivent une image de Pikachu, ainsi qu’un message indiquant : « Between millions of people around the world I found you. Don’t forget to remember this day every time MY FRIEND. » (« Je t'ai trouvé parmi des millions de personnes à travers le monde. N'oublie pas de te souvenir de ce jour, MON AMI. ») [2]. Le virus en lui-même se trouve dans la pièce jointe du courrier électronique sous la forme d'un fichier nommé « PikachuPokemon.exe
»[3].
Nom commun | Pokévirus |
---|---|
Nom technique | Win32/Pikachu |
Type | Ver |
Auteur | Inconnu |
Système(s) d'exploitation affecté(s) | Windows 9x |
Écrit en | Visual Basic |
Il a souvent été comparé au Love Bug, bien que le virus Pikachu ait été notifié comme beaucoup moins dangereux et plus lent à se disséminer[4].
Propagation
Le virus s'est principalement propagé par le biais de pièces jointes Microsoft Outlook. L'e-mail auquel était joint le virus s'est propagé via des utilisateurs infectés en s'envoyant à tous les contacts du carnet d'adresses Outlook de l'utilisateur[5].
Démarrage et effet sur le système affecté
Lorsque l'utilisateur clique sur la pièce jointe, PikachuPokemon.exe
ajoute les lignes « del C : \WINDOWS
» et « del C : \WINDOWS\system32
» au fichier « autoexec.bat
». Ces commandes seraient exécutées au prochain démarrage, en essayant de supprimer deux répertoires critiques du système d'exploitation Windows[6]. Cependant, les utilisateurs recevraient une invite leur demandant s'ils voulaient ou non supprimer ces dossiers, l'auteur ne les écrivant pas sous la forme « del C:\WINDOWS\*.* /y
» et « del C:\WINDOWS\SYSTEM\*.* /y
» (les commutateurs /y auraient automatiquement choisi l'option yes, supprimant de facto ces deux dossiers)[7]. On pense que ce défaut pourrait expliquer pourquoi le virus Pikachu ne s'est pas répandu et n'a pas causé plus de dommages aux systèmes informatiques[8].
Notes et références
- Szor, « W32.Pokey.Worm », Symantec, (consulté le ).
- (en) « Pikachu Virus Begins to Grow » [archive du ], sur accountingweb.com.
- (en) « Pikachu: Threat Description », Virus and threat descriptions, F-Secure Corporation (consulté le ).
- (en) « Pikachu virus hits North America », sur CBC News, (consulté le ).
- « Pokemon virus contained », news.bbc.co.uk (consulté le ).
- « Pikachu », Panda Security (consulté le ).
- (en) Don Singleton, « Pikachu Virus » [archive du ], sur Tulsa Computer Society (consulté le ).
- (en) « Pokemon turns nasty in new computer virus », sur Independent Online, (consulté le ).