Est-ce le fruit de certaines affinités électives ou, au contraire, une « attirance des contraires » ? Toujours est-il que politique et malwares font, ces jours-ci, un mariage prometteur. A commencer par la prise de fonction du Président des USA qui, sans grande surprise, sert de plateforme de lancement à W32/Waledac.gen.b (ou Waledec selon le détecteur utilisé). L’Avert signale la chose en précisant que le site web servant de vecteur d’infection est conçu de manière « très professionnelle ». F-Secure, de son côté, offre trois captures d’écran, trois images qui résument l’attaque, du courriel d’incitation à la page html d’hébergement du malware, en passant par une série de ping qui met en évidence le rapide changement d’IP du Web « fast fluxé » pour les besoins de la cause. A noter que les noms de domaine servant cette infection sont tous enregistrés en Chine. Ca, c’était l’histoire des malwares qui profitent de la politique. Officiellement, l’investiture du nouveau Président ne fait réellement trembler que les services de sécurité, qui partent à la chasse aux illuminés et autres activistes d’extrême-droite. Dans ce cas précis, les hommes de la sécurité redoutent un peu plus une balle perdue qu’une attaque virale ou qu’une opération de phishing.
Passons maintenant à la politique qui profite des malwares, avec ce papier de Dancho Danchev qui s’est penché sur une sorte de groupuscule d’« étudiants » sympathisants pro-israéliens qui recrutent des cyber-guerriers pour combattre les ordinateurs Palestiniens à grands coups de dénis de service. En Israël comme en Chine ou en Russie, l’étudiant patriote incontrôlé est une valeur sûre et qui sait obéir au doigt et à l’œil. Si seulement tous les conflits pouvaient se résumer à quelques escarmouches de code… Quoiqu’il en soit, les patriotes israéliens susmentionnés sont peut-être vindicatifs, mais ils sont surtout prudents. Leurs hébergements changent de domaine avec une régularité métronomique, histoire de ne pas attirer trop rapidement une riposte des cyber-policiers locaux. Danchev rappelle que malwares, politique, guérilla et hacking en période de conflits armés ont toujours fait bon ménage : blitz Russo-Géorgien, cyber-guerriers Chinois partant en guerre contre les infrastructures diplomatiques du monde occidental, manuels de combat numérique à l’usage des cyber-jihadistes… et ce ne sont là que quelques uns des plus récents évènements recensés. L’un des premiers « warwares » recensé est le fameux Jerusalem B, alias Vendredi 13, un antique virus à exploitation d’interruptions créé en 1987, et dont l’écriture a été revendiquée non-officiellement par l’OLP.
