Visio
victime de ses premiers virus
Sans
perdre de temps, les créateurs de virus s'attaquent
désormais à des applications métiers.
Tel est le constat alarmant relevé par l'Avert,
le centre de recherche anti-virus de l'éditeur
McAfee. V5M/Radiant.A et V5M/Unstable.A, les deux nouveaux
virus découverts très récemment
dans ce laboratoire, s'infiltrent dans les documents
Visio, le logiciel de création et de visualisation
de diagrammes de la société Visio Corporation
rachetée le 7 janvier 2000 par Microsoft
pour 1,5 milliards de dollars.
Fin 1998, le nombre d'utilisateurs de Visio se montait
à près de 2,5 millions. Mais selon
McAfee, aucune entreprise ne serait pour l'instant affectée
par ces virus. D'autre part, ceux-ci n'auraient que
des effets limités et peu risqués, mais
pourraient en constituant un précédent
ouvrir la porte à d'autres programmes malicieux
plus dangereux pour les systèmes.
Le premier virus, V5M/Radiant.A, s'en prend aux documents
de Visio 5 sans néanmoins toucher au fichier
principal éxécutable. Lorsqu'un document
infecté est fermé, tous les autres ayant
été ouverts au cours de la même
session se retrouvent également infectés
à la fermeture du programme. Le virus semble
ne faire aucun autre dégât.
Envoyé directement aux éditeurs d'antivirus
par son auteur, V5M/Unstable.A s'intéresse aux
documents de Visio 2000 et s'avère plus
virulent en terme de propagation. En effet, le virus
consiste en un module qui s'insère dans la classe
"ThisDocument". A partir du moment où
les fichiers modèles figurant dans le répertoire
principal de l'application sont infectés, il
n'est plus nécessaire d'ouvrir un document déjà
touché pour contaminer n'importe quel nouveau
fichier créé ou fichier existant utilisé dans Visio.
Peu dangereux, V5M/Unstable.A
imprime simplement un message tous les 31 du mois.
[François
Morel, JI]
Responsable de rubrique : Alain Steinmann
|
|