L'Exploit d'Exploit-PDF-9669

Je viens de chercher dans Nombres Templiers, l'ouvrage de Jean-Francois Lecompte chez eDite éditions, la signification du nombre 9669. 69, j'ai comme une idée, 96, plus acrobatique, me laisse perplexe. Qu'il y a-t-il donc derrière ce 9669 apparu un peu partout sous la forme d'un présumé virus Exploit.PDF-9669 ? Une énorme campagne de vrombruissage™ au bénéfice d'Adobe, société créatrice du Portable Document Format ? Un ultime sursaut des compagnies d'anti-virus avant que leurs dirigeants ne revendent toutes leurs stock-options en bourse ? En France, ce présumé virus s'en est pris notamment aux serveurs du groupe SFR (Neuf, Cegetel, Aol, Club Internet...). Un virus qui aurait fait ainsi amplement « plus et mieux pour les Francais qui toussent » ? En tout cas, bravo l'artiste viral !

Pratiquement tous les messages expédiés aux destinataires abonnés au fournisseur d'accès SFR ou à ses filiales se sont vus retoqués, y compris ceux provenant des expéditeurs les plus fiables. Incriminé, un virus Exploit.PDF-9669 qui les aurait tous infectés. Une petite recherche via des moteurs conduit à des centaines, bientôt peut-être des milliers de messages sur les forums et à des articles comme celui de Cnet.

«  Contacté par la rédaction CNETFrance et d'après les témoignages des clients ayant réussi à joindre le service après vente, SFR  n'a toujours pas trouvé l'origine ni la solution mais a pris connaissance du problème et recherche activement une solution. ».

 J'ai aussi trouvé des forums anglophones faisant état de ce fameux « Exploit », notamment ceux consacrés aux serveurs Zembra...

Première supputation purement gratuite. Microsoft Security Essentials, l'anti-virus gratuit pour les plateformes Microsoft, fait de l'ombre aux concepteurs d'anti-virus, ceux qui logent des versions d'essai sur pratiquement tous les ordinateurs des grandes marques. Que fait l'Internaute lambda lorsqu'il constate que les courriels provenant de ses amis sont pratiquement tous infectés par une attaque massive ? Il les prévient en leur ajoutant un « conseil » du genre : « as-tu bien mis ton anti-virus à jour ? ». À qui profite le crime ?

Seconde hypothèse farfelue. SFR, c'est comme France Télécom : une collaboratrice ou un technicien bientôt muté on ne sait où se manifeste ainsi en un geste désespéré...

Troisième supposition tout aussi abracabradantesque... Adobe, société qui ne sait plus comment vendre ses mises à niveau en leur assortissant des fonctionnalités qui n'exitent plus grand' monde et licencie aux États-Unis, se fait un coup de vrombruissage® publicitaire à propos du format Portable document (PDF).

Ou alors, alors... Un fondu d'informatique boutonneux, qui passe ses nuits devant des écrans au fond du garage des ses parents, a décidé de frapper un grand coup. Bravo l'artiste ! Bel exploit que cet exploit...

Et vous ? Vous avez une piste ? En tout cas, voici l'occasion d'envoyer vos vœux de Nouvel An à des tas d'expéditeurs, dans le genre : « Tu es démasqué, infâme pourriéliseur, mais bonne année quand même... ».

Je me suis vite abstenu de contacter la plupart des expéditeurs, mais, au passage, veuillez trouver ici mes meilleurs vœux.

Bref, la journée s'annonce passionnante. Je n'aurais de cesse de trouver l'origine de ce présumé virus. À suivre, donc…

Et tant qu'à faire, j'en profite pour réaffirmer que vrombruissage© est un néologisme de mon cru pour transposer buzz dans la langue française...

Tenez, faites l'expérience : cherchez « vrombruissage » via un moteur…

Post-Scriptum : lu sur Le Post : « L'incident a débuté ce matin (que vous ayez l'option antivirus ou pas...) à 1 h, SFR a commencé d'intervenir à 9 h 49 !  ».

Lu par ailleurs : « One user said "PDF-9669 seems to be matching most HTML encoded messages on older versions of ClamAV" » ; http://www.ordoh.com/?p=1532#ixzz0c7QexnJE