14/02/01
Anna
Kournikova, champion des virus en matière de propagation
Face
au message "Here you have, ;O)" et de sa pièce
attachée AnnaKournikova.jpg.vbs se faisant passer pour
une photo de la joueuse de tennis, la plupart des éditeurs
d'antivirus viennent de décréter une alerte
de niveau 1, qui correspond au risque le plus élevé.
Malgré les nombreux dégâts provoqués
par le virus ILoveYou au milieu de l'année 2000, les
avertissements répétés semblent être
restés lettre morte. Pour preuve, le nouveau ver, qui
se revèle de plus capable de se chiffrer pour éviter
une détection simple, aurait infecté des dizaines
voire des centaines d'entreprises en quelques heures. L'éditeur
McAfee, par exemple, a constaté dans ce laps de temps
assez court l'invasion chez plus de 50 de ses entreprises
clientes, dont certaines figurant à l'intérieur
du classement Fortune 500.
Répondant aux acronymes techniques VBS/SST.A, VBS.SST@MM
ou même I-Worm/Lee.O selon les éditeurs, Anna
Kournikova s'appelle également OnTheFly du nom des
registres qu'il modifie pour installer sa signature et reconnaître
le type de messagerie, e-mail ou non. Une fois le fichier
de type Visual Basic Script (.vbs) exécuté,
le ver se propage en utilisant, comme ILoveYou, toutes les
adresses qui figurent dans le carnet du client de messagerie
Outlook. Le code du virus prévoit que le 26 janvier
de chaque année, une fenêtre de navigateur s'ouvre
sur l'ordinateur infecté qui se connecte à un
site néerlandais.
Un virus à prendre comme un
profond avertissement
Par chance, le virus ne cause pas de dégâts
en dehors de sa propagation abusive. Cela peut tout de même
entraîner de sérieux problèmes de performances
des serveurs de messagerie. Afin d'éviter que de telles
infections éclair ne se reproduisent, certains éditeurs
comme F-Secure ont décidé de publier à
nouveau des listes de bons usages à respecter pour
éviter ce type d'intrus électroniques. Même
si elle ressemble à du rabâchage, la démarche
peut toujours s'avérer salutaire dans de nombreux cas.
En voici donc quelques extraits, parmi les plus parlants.
Tout d'abord, les mises à jour s'imposent, tant du
côté du client mail dont certains bugs peuvent
être réparés au cours du temps, que de
la plupart des antivirus qui nécessitent l'enrichissement
de leurs bases de connaissances. Le plus tôt possible,
il convient également de cocher dans les options de
Windows l'option d'affichage du nom complet des fichiers,
avec leurs extensions. L'usage de la double extension pour
se cacher est en effet courant de la part des virus. Du reste,
les fichiers arrivant avec des extensions de type .vbs, mais
aussi .shs et .pif doivent susciter le maximum de suspicion.
En règle générale, il vaut mieux ne pas
ouvrir tout fichier de provenance inconnue ou attaché
à un mail dont l'objet ne présente pas de sens
dans le contexte. Même au sein des documents Word ou
Excel, des virus macros peuvent dormir en attendant une ouverture
du fichier. Bref, en prenant toutes ces précautions,
la menace de se retrouver infecté se réduit
considérablement. Ne pas les prendre dans un monde
en réseau, c'est aussi faire courir le risque à
ses proches. A bon entendeur...
[François
Morel, JDNet]
|