|
| |
| Sécurité |
| Quant
les images Jpeg deviennent des nids à virus |
| On le sait désormais, même une image peut cacher un virus. Pas de panique: l'intrus est jugé peu dangereux. Pour le moment... (Lundi 17 juin 2002) |
 |
Activité
de Network
Associates spécialisée dans les solutions
d'antivirus, McAfee
Security a annoncé jeudi avoir découvert
l'existence d'un virus se déplaçant sous
forme de fichiers JPEG. Baptisé W32/Perrun, il
est présenté par la division de NA comme
l'un des tous premiers codes malicieux véhiculés
par ce format d'images. Le seul cas répertorié
dans ce domaine remonterait à 1994. Baptisé
"This is not a Joke!", le virus révélé
à l'époque aurait été repéré
suite à l'infection d'un serveur BBS (Bulletin
Board System) de Chicago. Concrètement, son programme
était placé dans les champs de commentaires
de documents JPEG. S'activant lors du chargement de ce
dernier en mémoire (ROM), il affectait notamment
l'exécution du système d'exploitation DOS
ainsi que le pilote de la carte vidéo de l'ordinateur.
Un virus
couplé à un extracteur
Pour s'exécuter,
le virus détecté par McAfee Security nécessiterait
la présence, sur la machine infectée, d'un
second
fichier. Programme exécutable, ce dernier serait
conçu pour extraire le code intégré
à l'image... avant d'activer le virus correspondant.
Cette action se traduirait notamment par une extension
de l'épidémie à tous les fichiers
JPEG ouverts par la suite sur le même disque dur.
"La présence préalable de ce code conditionnant
l'activation de W32/Perrun, cette découverte représente
plus une curiosité qu'un réel danger, rassure
Vincent Gullotto, l'un des responsables du département
antivirus de Network Associates (dixit CNet). Certes,
nous l'avons jugé peu risqué. Cependant,
force est de noter que nous n'avons jamais observé
de cas équivalent dans le passé".
Ciblant uniquement les ordinateurs tournant sous Windows,
la version actuelle de W32/Perrun ne serait pas équipée
d'un mass-mailer : un programme assurant la transmission
du virus par e-mail à l'ensemble des entrées
d'un annuaire de contacts. Reste que, selon certains experts,
il en suffirait de peu pour transformer cette première
mouture en véritable bombe. L'une des modifications
évoquées passerait par l'utilisation de
techniques permettant de cacher un code dans une image
sans en corrompre les traits... Conclusion : il devient
plus que jamais nécessaire de prendre garde aux
fichiers JPEG.
|
|
|
 |
[