A première vue, Lirva
semble plutôt sympathique pour un virus : tous
les 7,11 et 24 du mois, il ouvre un site Internet célébrant
les vertus d'une chanteuse canadienne, Avril Lavigne,
qui s'est fait connaître dans le monde entier à
l'âge de 17 ans. Mais ce n'est pas tout.
Lirva est aussi capable
d'ouvrir discrètement une porte vers l'Internet,
pour envoyer au concepteur du virus les mots de passe
de la machine. Un danger relativement mineur pour la
plupart des particuliers, qui ont peu de choses à
cacher, mais une menace très sérieuse
pour les entreprises. Pour Damase Tricart, chef de produit
Symantec, "ce n'est pas anodin : le but est
évidemment de pouvoir pénétrer
sur la machine plus tard".
Ce
virus espion va-t-il se répandre à grande
vitesse ? Probablement pas : "on est
à 393 tentatives d'infection depuis le 6 Janvier -
estimait
hier Damase
Tricart. Au même moment, Klez ou BugBear seraient
déjà à 1 500 ou 3 000
infections". Lirva devrait donc se répandre
rapidement, mais pas de façon fulgurante.
Un espion
peu discret
La raison ? Lirva ne joue pas dans la dentelle :
"Sous Outlook, Lirva est capable de s'éxécuter
automatiquement gràce à une faille du
logiciel. Mais dans les autres logiciels, il faut que
l'utilisateur ait cliqué sur un fichier exécutable -
identifié par les lettres "exe" -
à un moment ou un autre. Or les utilisateurs
commencent à se méfier des exécutables,
et bon nombre d'entreprises les bloquent". Qui
plus est, Lirva fait référence à
Avril Lavigne: une fois avertis de cette information,
les internautes se méfieront.
Pourtant, il faut tout
de même garder un oeil sur Lirva : "nous
sommes toujours dans la période des voeux, et
les particuliers ouvrent ce qui tombe dans leur boite
sans faire attention. Pour l'instant, Lirva n'a été
détecté que dans les enteprises. Lorsqu'il
touchera les particuliers, il pourrait bien se propager
beaucoup plus vite".
Plusieurs
portes d'entrée
Deuxième source d'inquiétudes : Lirva
est un virus hybride, capable de se propager par différentes
techniques. L'e-mail et le réseau, comme de coûtume,
mais aussi le système d'échange de fichiers
Kazaa, et la messagerie instantanée ICQ.
Autant de raisons de se
méfier de ce nouveau venu, et de refuser tous
les fichiers au format
".exe" - comme tous les internautes prudents
le font déjà. Il y a de fortes chances
que Lirva soit rapidement méconnaissable :
des hackers ne manqueront pas de modifier le code pour
en proposer une variante, sans rapport avec la chanteuse
canadienne...
|