Passer au contenu

Aie confiance…

Pour se faufiler dans un ordinateur, le virus se fait tentant, comme une belle joueuse de tennis ou une invitation à la fête.

Dimanche 27 janvier 2002, 17 h 00, sur la cote ouest des États-Unis. Les centres de veille antivirus s’alertent les uns les autres après avoir détecté un nouveau code malicieux, qu’ils baptisent [email protected] nouveau vers utilise une astuce inédite pour inciter les utilisateurs à l’activer d’un clic de souris : il apparaît sous la forme d’un lien vers une page web dont le nom se termine par yahoo.com. “Un suffixe auquel les utilisateurs ont plutôt tendance à faire confiance et c’est là toute l’astuce”, constate Motoaki Yamamura, directeur technique du centre de recherche antivirale Sarc, de Symantec. “C’est ce que nous appelons l’ingénierie sociale, et les auteurs de virus deviennent de plus en plus créatifs dans ce domaine”, poursuit-il.

Caractères masqués

Dans la pratique, c’est en détournant la fonction qui permet de donner des noms longs aux fichiers (jusqu’à 256 caractères sous Windows 95/98/Me/NT 4.0/2000/XP, contre les 8 autorisés auparavant par MS-DOS et Windows 3.1), que les auteurs de virus parviennent à leurs fins. “L’astuce est simple mais efficace, poursuit Motoaki Yamamura. Prenez le cas du virus Anna Kournikova : le nom était accompagné du suffixe ” jpg ” qui désigne une image. Ce que personne ne soupçonne, c’est que ce nom est suivi d’espaces, invisibles à l’écran, et destinés à séparer le suffixe de programmes ” exe ” ou ” vbs ” qui transforment un fichier innocent, en code malicieux.” Une tendance qui irait en s’amplifiant, conviennent en ch?”ur les spécialistes. “Les responsables de la diffusion de virus savent parfaitement qu’ils ont à faire à un public plus éduqué qu’il ne l’était auparavant, même si toutes les précautions ne sont pas prises”, observe pour sa part Vincent Gullotto, responsable d’Avert, le centre de détection virale de Network Associates. Souvent étonnés par la créativité des auteurs de virus, les spécialistes ne peuvent souvent qu’assister impuissants au démarrage de l’épidémie.

Le net, bouillant comme le monde

“Nous sommes face à une problématique nouvelle, note Greg Morrissett, chercheur à l’université de Cornell. Le net est devenu un véritable espace social où il faut désormais organiser ou réfréner certains comportements collectifs.” D’un éditeur d’antivirus à l’autre, la remarque revient. “C’est comme en automobile, conclut Mark Kadrish, du cabinet dexperts en sécurité Counterpane. Aucun “airbag” ne sera efficace si vous conduisez les yeux fermés à 200 km/h.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul Philipon-Dollet