Anna Kournikova, champion des virus en matière de propagation

Face au message "Here you have, ;O)" et de sa pièce attachée AnnaKournikova.jpg.vbs se faisant passer pour une photo de la joueuse de tennis, la plupart des éditeurs d'antivirus viennent de décréter une alerte de niveau 1, qui correspond au risque le plus élevé. Malgré les nombreux dégâts provoqués par le virus ILoveYou au milieu de l'année 2000, les avertissements répétés semblent être restés lettre morte. Pour preuve, le nouveau ver, qui se revèle de plus capable de se chiffrer pour éviter une détection simple, aurait infecté des dizaines voire des centaines d'entreprises en quelques heures. L'éditeur McAfee, par exemple, a constaté dans ce laps de temps assez court l'invasion chez plus de 50 de ses entreprises clientes, dont certaines figurant à l'intérieur du classement Fortune 500.
Répondant aux acronymes techniques VBS/SST.A, VBS.SST@MM ou même I-Worm/Lee.O selon les éditeurs, Anna Kournikova s'appelle également OnTheFly du nom des registres qu'il modifie pour installer sa signature et reconnaître le type de messagerie, e-mail ou non. Une fois le fichier de type Visual Basic Script (.vbs) exécuté, le ver se propage en utilisant, comme ILoveYou, toutes les adresses qui figurent dans le carnet du client de messagerie Outlook. Le code du virus prévoit que le 26 janvier de chaque année, une fenêtre de navigateur s'ouvre sur l'ordinateur infecté qui se connecte à un site néerlandais.

Un virus à prendre comme un profond avertissement
Par chance, le virus ne cause pas de dégâts en dehors de sa propagation abusive. Cela peut tout de même entraîner de sérieux problèmes de performances des serveurs de messagerie. Afin d'éviter que de telles infections éclair ne se reproduisent, certains éditeurs comme F-Secure ont décidé de publier à nouveau des listes de bons usages à respecter pour éviter ce type d'intrus électroniques. Même si elle ressemble à du rabâchage, la démarche peut toujours s'avérer salutaire dans de nombreux cas. En voici donc quelques extraits, parmi les plus parlants.
Tout d'abord, les mises à jour s'imposent, tant du côté du client mail dont certains bugs peuvent être réparés au cours du temps, que de la plupart des antivirus qui nécessitent l'enrichissement de leurs bases de connaissances. Le plus tôt possible, il convient également de cocher dans les options de Windows l'option d'affichage du nom complet des fichiers, avec leurs extensions. L'usage de la double extension pour se cacher est en effet courant de la part des virus. Du reste, les fichiers arrivant avec des extensions de type .vbs, mais aussi .shs et .pif doivent susciter le maximum de suspicion. En règle générale, il vaut mieux ne pas ouvrir tout fichier de provenance inconnue ou attaché à un mail dont l'objet ne présente pas de sens dans le contexte. Même au sein des documents Word ou Excel, des virus macros peuvent dormir en attendant une ouverture du fichier. Bref, en prenant toutes ces précautions, la menace de se retrouver infecté se réduit considérablement. Ne pas les prendre dans un monde en réseau, c'est aussi faire courir le risque à ses proches. A bon entendeur...
[François Morel, JDNet]