Quant les
images Jpeg deviennent des nids à virus
Par le JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0206/020617_virus.shtml
Lundi 17 juin 2002
Activité
de Network Associates
spécialisée dans les solutions d'antivirus, McAfee
Security a annoncé jeudi avoir découvert l'existence
d'un virus se déplaçant sous forme de fichiers JPEG.
Baptisé W32/Perrun, il est présenté par la division
de NA comme l'un des tous premiers codes malicieux véhiculés
par ce format d'images. Le seul cas répertorié dans
ce domaine remonterait à 1994. Baptisé "This is
not a Joke!", le virus révélé à l'époque
aurait été repéré suite à l'infection
d'un serveur BBS (Bulletin Board System) de Chicago. Concrètement,
son programme était placé dans les champs de commentaires
de documents JPEG. S'activant lors du chargement de ce dernier en
mémoire (ROM), il affectait notamment l'exécution du
système d'exploitation DOS ainsi que le pilote de la carte
vidéo de l'ordinateur.
Un virus couplé
à un extracteur
Pour s'exécuter,
le virus détecté par McAfee Security nécessiterait
la présence, sur la machine infectée, d'un
second
fichier. Programme exécutable, ce dernier serait conçu
pour extraire le code intégré à l'image... avant
d'activer le virus correspondant. Cette action se traduirait notamment
par une extension de l'épidémie à tous les fichiers
JPEG ouverts par la suite sur le même disque dur. "La présence
préalable de ce code conditionnant l'activation de W32/Perrun,
cette découverte représente plus une curiosité
qu'un réel danger, rassure Vincent Gullotto, l'un des responsables
du département antivirus de Network Associates (dixit CNet).
Certes, nous l'avons jugé peu risqué. Cependant, force
est de noter que nous n'avons jamais observé de cas équivalent
dans le passé".
Ciblant uniquement les ordinateurs tournant sous Windows, la version
actuelle de W32/Perrun ne serait pas équipée d'un mass-mailer :
un programme assurant la transmission du virus par e-mail à
l'ensemble des entrées d'un annuaire de contacts. Reste que,
selon certains experts, il en suffirait de peu pour transformer cette
première mouture en véritable bombe. L'une des modifications
évoquées passerait par l'utilisation de techniques permettant
de cacher un code dans une image sans en corrompre les traits... Conclusion :
il devient plus que jamais nécessaire de prendre garde aux
fichiers JPEG. [Antoine Crochet Damais, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|
|