|
Ces derniers jours, une "carte
postale électronique" malintentionnée
est tombée dans de nombreuses boites à lettres.
Les plus prudents auront remarqué qu'il s'agissait
d'un virus, les autres se seront laissés infecter -
car Friendgreet a tout d'une véritable carte.
Le virus ne s'expédie
qu'aux correspondants présents dans le carnet
d'adresses, ce qui élimine pour partie les soupçons.
Une fois envoyé, il propose - comme de coûtume -
de visionner la carte sur un site Web. Et une fois sur
le site, l'internaute doit télécharger
un "plugin".
Présentation
très crédible
De quoi attiser ses
soupçons ? Pas si sûr : l'interface
du site est si crédible - et la boite de
dialogue si réaliste - que des milliers
d'internautes ont accepté de télécharger
ce plugin. Dés lors, la boucle est bouclée :
Friendgreet
s'installe sur le système et s'expédie
aux correspondants de sa nouvelle victime dans la plus
grande discrétion - sans encombrer la boite
d'envoi d'Outlook.
Le concepteur de Friendgreet
a réussi un joli tour de passe-passe : son
programme a tout d'un virus, mais - en réalité -
il n'en est pas un. "Si on lit attentivement le
contrat de licence du "plugin", on s'aperçoit
que son auteur prévient l'utilisateur de tout
ce qui va se passer sur la machine - explique Damase
Tricart, chef de produit chez Symantec France. Seulement,
comme peu de personnes lisent ces boites de dialogues,
beaucoup d'internautes cliquent tout de même sur
OK".
Vrai/Faux
virus
Dés lors, pourquoi est-il référencé
comme virus ? A la demande de quelques grands comptes,
les éditeurs d'antivirus ont mis à jour
leurs définitions virales pour contrer Friendgreet.
Pour Damase Tricart, la raison en est simple :
ce vrai/faux virus "consomme beaucoup de bande
passante sur les réseaux d'entreprise en s'expédiant
aux correspondants". Qui plus est, Friendgreet
a une fâcheuse tendance à ouvrir intempestivement
des popups de publicité lorsque l'on navigue
sous Internet Explorer.
Dernier argument en faveur
de la classification comme virus : "Friendgreet
abuse de la confiance des internautes, qui croient que
le plugin qu'ils ont installé n'est qu'une visionneuse.
Et ce même si les choses sont précisées
clairement dans le contrat de licence".
Petit
virus
Autant de raisons d'intégrer ce virus habilement
déguisé dans la liste des ennemis à
combattre. Heureusement, Friendgreet ne représente
pas une grave menace pour nos PC. Il n'endommage pas
la machine infectée. Il ne se propage pas à
une vitesse fulgurante : "Friendgreet ne fait
pas partie de notre Top 10, et il est peu probable qu'il
y rentre. Pour qu'il infecte une machine, il faut qu'il
y ait une intervention humaine, ce qui ralentit considérablement
sa propagation".
Il n'y a en réalité
qu'une seule chose à craindre : "l'arrivée
des fêtes, et la prolifération des e-cards,
qui pourrait créer un contexte favorable à
son épanouissement". Une
bonne raison de se méfier des cartes électroniques,
afin que ce petit virus - fort voyant - demeure
marginal.
|
[