Optix n’est pas récent, mais il s’offre une seconde jeunesse actuellement auprès des abonnées de Wanadoo les plus naïfs. Il arrive via un email censé provenir du support technique du fournisseur d’accès, dans le cadre d’une prétendue « mise à jour » des serveurs SMTP. Bien sûr, il faut pour cela ouvrir la pièce jointe, explique le texte du courrier, et ne surtout pas s’inquiéter d’un éventuel message d’erreur !Une fois exécutée, la pièce jointe installe le cheval de Troie et une brèche est ouverte par défaut sur le port 5151 ou 5152 (cela est toutefois configurable par le pirate). Cela permet alors la prise de contrôle du PC à distance, comme tous les chevaux de Troie créés depuis le fameux Back Orifice.Optix est cependant plus fourbe, capable de contourner les principaux firewall personnels du marché (Zonealarm , Tiny Personal Firewall et même Conseal PC Firewall , pourtant moins souvent attaqué par les chevaux de Troie). En outre, s’il n’est pas détecté initialement par l’antivirus résident, il saura désactiver la plupart des antivirus du marché, y compris AVP, de loin le plus robuste des antivirus.Une raison de plus pour conserver son antivirus à jour… ou tout simplement ne jamais exécuter les pièces jointes reçues par email !