16/05/01
Virus :
gare aux fausses alertes...
"Ne
prenez pas cet air étonné ! Ceci est
juste une alerte concernant votre stupidité. Faites
gaffe !". Voilà en substance (et traduit
en français), le message qu'une fenêtre d'alerte
Windows affichera au démarrage de chaque PC infecté
le 24 novembre... Le nouveau virus, baptisé "VBS.Hard.A@mm",
se propage en se faisant passer pour une alerte en provenance
du centre de recherche antivirus de l'éditeur Symantec.
La société a rapidement réagi en
intégrant le nouveau ver à la liste des
virus reconnus par les produits de sa gamme Norton Antivirus.
Editeurs
d'antivirus en pleine psychose
Le client de messagerie Outlook de Microsoft
et son carnet d'adresse intégré, combinés
avec la possibilité de transmettre par un email
des fichiers VBScripts exécutables, constituent
décidément une source d'inspiration intarissable
pour les auteurs de virus. Ainsi suffit-il, cet épisode
l'illustre, d'une idée originale. A moins, et c'est
ici que le bât blesse, qu'il ne s'agisse d'une lutte
fratricide entre éditeurs de logiciels antivirus...
Symantec aurait en effet émis l'opinion qu'il s'agissait
là d'une tentative visant à discréditer
son centre de recherche en le faisant passer pour l'auteur
du virus. Pire, certains observateurs américains
s'inquiètent d'un éventuel complot extérieur
cherchant à monter les éditeurs d'antivirus
les uns contre les autres. Ambiance...
Un virus
utile ?
Le
petit script qui ne semble pas s'être répandu
de manière significative paraît toutefois
bien inoffensif. Bien qu'il s'auto-réplique par
le biais du carnet d'adresse Outlook, la seule véritable
altération qu'il fasse subir au PC infecté
réside dans l'affichage, tous les 24 novembre,
d'un message digne des hackers les plus consciencieux.
Malin, l'auteur du virus a donné à la pièce-jointe
le nom et la forme d'une page web de Symantec alertant
le lecteur de l'existence d'un virus fictif : "VBS.AmericanHistoryX_II@mm".
L'utilisation d'un modèle de page Symantec donne
l'illusion d'avoir affaire à un document tout à
fait officiel. Comme il est désormais d'usage,
l'infection se produit à l'ouvertue de cette pièce
jointe par sauvegarde invisible du programme de réplication,
actif à partir du démarrage suivant. Preuve
amusante que les problèmes liés à
la sécurité des échanges sur le Net
sont loin d'avoir été réglés
par les entreprises spécialisées.
Le rapport
du centre de recherche de Symantec concernant ce virus
est disponible sur son site. |