La pièce se joue en deux actes. Tout d’abord, un canular se répand la semaine dernière dans les boîtes email de nombreux internautes. Il s’agit d’annoncer l’arrivée d’un nouveau virus, caché dans un fichier nommé « sulfnbk.exe ». L’email reçu ne contient aucune pièce jointe mais invite à rechercher ce fichier, au cas ou l’utilisateur serait déjà infecté.

S’il s’exécute, l’internaute trouvera effectivement un « sulfnbk.exe » sur son disque, puisqu’il s’agit d’un élément tout à fait légitime de Windows (voir notre brève ci-dessous).

La blague aurait pu s’arrêter là.

Seulement voilà, depuis quelques jours de nouveaux mails sont reçu par les internautes, qui contiennent en pièce jointe, cette fois-ci, un fichier nommé « sulfnbk.exe ». Il ne s’agit évidement pas du même que celui présent dans une installation saine de Windows, mais tout simplement d’une version infectée par le décidément incontournable virus Majistr.

L’objectif des initiateurs de cette deuxième vague est certainement de profiter de la campagne d’information sur le canular, afin que les utilisateurs pensent que ce « sulfnbk.exe » là est également sain. Attention donc à ne pas tomber dans ce piège grossier.

Le premier principe du « Safe Hex » (sic) permet bien sûr d’éviter les ennuis : ne jamais exécuter une pièce jointe reçue par email.