KaZaA : un
ver dans la pomme
Par le JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0205/020522_kazaa.shtml
Mercredi 22 mai 2002
Vous pensez être en train de
télécharger un fichier MP3 sur KaZaA, mais en réalité
c'est peut-être un ver que vous rapatriez sur votre machine.
Benjamin - c'est ainsi qu'il a été baptisé
par les éditeurs d'antivirus - vise exclusivement KaZaA -
la plate-forme d'échanges de fichiers peer to peer dont plusieurs
dizaines de millions de copies circulent dans le monde. A l'origine
de Benjamin, une équipe de développeurs
qui souhaite protéger les lois du copyright et empêcher
la ponographie infantile en étouffant le logiciel d'échange
peer to peer australien.
Selon plusieurs victimes de Benjamin,
le ver ne représenterait toutefois pas une grande menace.
Sur toutes les machines infectées, Benjamin s'octroye un
espace
disque
conséquent, pouvant même aller jusqu'à la saturation
des petits disques durs. Il ouvre également une fenêtre
pop-up pointant sur un site de publicité allemand qui a fermé
ses portes. Plus grave et beaucoup plus rare heureusement :
Benjamin aurait rendu l'usage d'un ordinateur infecté quasiment
impossible en mobilisant près de 100% des ressources du processeur.
Les problèmes rapportés s'arrêtent là
: on ne déplore pas d'attaque destructive sur les systèmes
infectés.
Déguisé
en Mp3 ou en DivX
Pour infiltrer les ordinateur équipés
de KaZaA, Benjamin produit des fichiers son et vidéo factices
de tailles diverses, auxquels il attribue des noms d'oeuvres déposées
qui peuvent susciter l'intérêt des internautes. Il
se glisse ensuite dans la liste des fichiers que les utilisateurs
reliés par KaZaA peuvent télécharger, et se
propage ainsi vers d'autres machines. A l'arrivée sur un
nouveau système, Benjamin crée un dossier 'sys32'
dans le répertoire windows temp où il crée
de nouveaux fichiers factices, qui sont de nouveau proposés
au téléchargement sur Kazaa.
Dans une interview
à NewsByte, l'un des créateurs de Benjamin - Paul
Komoszki - se défend de vouloir empêcher les internautes
de partager des fichiers sur Internet : "nous ne visons
que les personnes qui échangent des fichiers protégés
par le copyright". Le but de Paul Komoszki est de frustrer
les utilisateurs malintentionnés de KaZaA : "Après
quelques mois, il se peut qu'il y ait plus de fichiers Benjamin
que de fichiers piratés dans les réseaux peer to peer.
En quelques jours, Benjamin s'est étendu très largement
sur ces réseaux illégaux".
Un ver peu
dangereux
Pourtant, selon Mikko Hypponen, Directeur du Laboratoire de recherche
anti-virus F-Secure, "Benjamin n'est pas si répandu.
Nous avons repéré une quarantaine d'utilisateurs infectés
en lançant une recherche - non exhaustive - sur KaZaA hier.
Et même s'ils sont sans doute plus de quarante, Benjamin est
un ver peu dangereux selon notre échelle de gravité.
Il y a peu de chances pour qu'il se répande comme une traînée
de poudre. Et si la plupart des éditeurs d'antivrus on déjà
lancé des alertes et intégré la détection
du virus à leur mises à jour, ce n'est pas tellement
que Benjamin soit un virus dangereux, c'est que notre métier
est de rester prudent". En outre, Benjamin est facile à
neutraliser : les fichiers infectés sont repérés
et mis en quarantaine en quelques minutes tout au plus.
Au final, les véritables
victimes de Benjamin pourraient bien être les logiciels
de peer to peer dans leur ensemble, bien plus que les utilisateurs
de KaZaA. Après l'infection de Gnutella il y a plus d'un
an par un script en Visual Basic et l'infiltration de KaZaA par
Benjamin, les logiciels de partage de fichiers paraissent désormais
beaucoup moins sûrs. Kazaa, qui est l'un des logiciels de
partage de fichier les plus populaires après la fin de l'ère
Napster se serait bien passé de cette publicité :
l'entreprise australienne a déja été fragilisée
en mars par une bruyante affaire de Spyware. Un petit logiciel espion
illégal a en effet été découvert dans
les fichiers installés par KaZaA, qui livre à l'éditeur
des informations sur la configuration et les préférences
des utilisateurs. Ce petit logiciel espion - invisible et impossible
à désinstaller - avait entrainé la radiation
de KaZaA de plusieurs sites de téléchargement. Benjamin
quand à lui n'est pour l'instant qu'en phase de test :
on peut donc se demander si la version définitive portera
le coup de grâce à KaZaA.
[Nicolas Six, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|
|