En 1999, Melissa était un macrovirus pour les documents Word. Aujourd'hui, c'est un petit jeu qui vous propose de taper des séquences de chiffres et de lettres que vous voyez à l'écran afin d'effeuiller une (virtuelle) jeune fille.

Il ne s'agit pourtant pas d'un jeu vidéo traditionnel : le programme est téléchargé de force sur les ordinateurs des internautes déjà infectés par un autre code malicieux, probablement un bot. Et son objectif n'est pas uniquement de vous distraire : les séquences qu'il affiche à l'écran sont des "captchas", ces protections que l'on retrouve par exemple au moment de s'enregistrer auprès d'un service quelconque.

Les captchas servent habituellement à s'assurer que l'utilisateur qui a procédé à l'inscription est bien un humain, et non un programme automatisé qui abusera ensuite du service (par exemple en envoyant du spam depuis une adresse gratuite). Les textes et chiffres affichés sont tellement bariolés ou modifiés qu'un programme aura le plus grand mal à les "lire", alors qu'un humain devinera rapidement de quoi il s'agit (pour les meilleurs d'entre eux. Les autres, eux, sont déjà déjà cassés automatiquement depuis un moment).

Puisque ces défis sont si difficiles à résoudre par un ordinateur, mais si simples pour les humains, les spammeurs ont décidés d'offrir un peu de frisson en échange de votre temps libre : chaque captcha résolu déshabillera un peu plus Melissa, mais surtout sera envoyé à un serveur distant. Les spammeurs se construisent ainsi une librairie de captchas pré-calculés, qu'ils pourront mettre à profit pour ouvrir de nouveaux comptes sur des webmails ou, plus probablement, publier en masse des commentaires publicitaires sur des blogs.

Avis, donc, aux amateurs d'effeuillage virtuel : en déshabillant Melissa vous encouragez le business du spam. Autant s'offrir, à la place, un vrai jeu de strip poker ! (ou, si vous tenez vraiment à déchiffrer des captchas, faites vous au moins payer pour ça...)

• La description de Melissa (Captchar) (en anglais)