Lirva est aussi capable d'ouvrir discrètement une porte vers l'Internet, pour envoyer au concepteur du virus les mots de passe de la machine. Un danger relativement mineur pour la plupart des particuliers, qui ont peu de choses à cacher, mais une menace très sérieuse pour les entreprises. Pour Damase Tricart, chef de produit Symantec, "ce n'est pas anodin : le but est évidemment de pouvoir pénétrer sur la machine plus tard".

Ce virus espion va-t-il se répandre à grande vitesse ? Probablement pas : "on est à 393 tentatives d'infection depuis le 6 Janvier - estimait hier Damase Tricart. Au même moment, Klez ou BugBear seraient déjà à 1 500 ou 3 000 infections". Lirva devrait donc se répandre rapidement, mais pas de façon fulgurante.

Un espion peu discret
La raison ? Lirva ne joue pas dans la dentelle : "Sous Outlook, Lirva est capable de s'éxécuter automatiquement gràce à une faille du logiciel. Mais dans les autres logiciels, il faut que l'utilisateur ait cliqué sur un fichier exécutable - identifié par les lettres "exe" - à un moment ou un autre. Or les utilisateurs commencent à se méfier des exécutables, et bon nombre d'entreprises les bloquent". Qui plus est, Lirva fait référence à Avril Lavigne: une fois avertis de cette information, les internautes se méfieront.

Pourtant, il faut tout de même garder un oeil sur Lirva : "nous sommes toujours dans la période des voeux, et les particuliers ouvrent ce qui tombe dans leur boite sans faire attention. Pour l'instant, Lirva n'a été détecté que dans les enteprises. Lorsqu'il touchera les particuliers, il pourrait bien se propager beaucoup plus vite".

Plusieurs portes d'entrée
Deuxième source d'inquiétudes : Lirva est un virus hybride, capable de se propager par différentes techniques. L'e-mail et le réseau, comme de coûtume, mais aussi le système d'échange de fichiers Kazaa, et la messagerie instantanée ICQ.

Autant de raisons de se méfier de ce nouveau venu, et de refuser tous les fichiers au format ".exe" - comme tous les internautes prudents le font déjà. Il y a de fortes chances que Lirva soit rapidement méconnaissable : des hackers ne manqueront pas de modifier le code pour en proposer une variante, sans rapport avec la chanteuse canadienne...