|
| |
| Sécurité |
| Mauvais
présage : un virus qui infecte les animations Flash |
| Universellement utilisé pour créer du contenu multimédia pour le Web, le format de Macromédia avait une solide réputation en matière de sécurité. Un virus (inoffensif) sème le doute. (Jeudi
10 janvier 2002) |
 |
Le virus qui a fait l'objet
hier d'une alerte
de l'éditeur de solutions antivirus Sophos se révèle
relativement original. Tout
d'abord, une surprise : ce virus n'est ni un cheval
de Troie, ni un ver. Il n'a donc pas pour objectif de
se répandre via les messageries électroniques,
les pages web, les chats ou les réseaux internes.
Ni même d'endommager quoi que ce soit.
En cela, il déroge à ce qui semblait voué
à devenir la règle générale
des attaques virales, du moins si l'on se réfère
aux multiples alertes publiées l'année dernière
au sujet de tels programmes, réellement néfastes.
Le nom de code de ce
petit nouveau : SWF/LFM-926, par référence
à Shockwave Flash (l'ancien nom du format de Macromédia),
au message affiché lors de l'infection ("Loading.Flash.Movie")
et à la taille en octets du fichier généré
sur le disque de l'utilisateur (V.COM) qui infecte les
autres fichiers .swf éventuellement présents
dans le même répertoire. Le
virus se réplique "à l'ancienne",
c'est à dire en infectant uniquement les fichiers
Showkwave Flash (.swf) qu'il trouve sur le disque dur
contaminé.
Un
"virus concept"
Dans le jargon des
spécialistes, ce type de code malicieux est appelé
"virus concept". Le terme désigne l'intention
de son auteur, plus expérimentale et pédagogique
que spectaculaire et nuisible. En l'espèce, il
s'agit de démontrer que l'une des fonctions offertes
par l'éditeur Macromédia aux développeurs
d'animations sous son environnement Flash constitue une
faille de sécurité potentielle. L'auteur
aurait d'ailleurs expédié lui-même
son oeuvre, depuis un compte Hotmail anonyme, aux spécialistes
de la société Sophos. Le virus s'installe
uniquement lorsque l'on télécharge un fichier
Flash infecté sur son PC pour le jouer ensuite
dans la visionneuse Shockwave Flash... dont ne disposent
habituellement que des webdesigners équipés
de la suite complète.
Pas
de dégâts... pour l'instant
Jusqu'ici tout va bien, donc. Mais la simple découverte
d'une faille nouvelle, estiment les experts, préfigure
le plus souvent une série d'attaques fondées
sur la vulnérabilité signalée. Des
variantes du virus pourraient ainsi profiter de la même
fonction à des fins moins louables que la simple
information des utilisateurs. La vigilance est de mise,
donc.
|
|
|
 |
[