Dès le 4 mai dernier, jour de l’agression mondiale, le diagnostic tombait. ILOVEYOU était un virus de type vers, écrit en script VB et d’une taille de 10 Ko. Le virus a tenté, par le biais d’un message sous Outlook, d’infecter les applications Microsoft Outlook, miRC, Internet Explorer, et les fichiers .vbs, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp3 ou .mp2. Premier constat : ILOVEYOU a moins surpris que Melissa bien qu’il ait été ‘ plus fort ‘, affirme Olivier Caleff, d’Apogée Communications. En France, par exemple, le virus n’a pas causé les dégâts annoncés.
La messagerie, mode privilégié pour contaminer
‘ Moins de dix entreprises sur les cent premières françaises ont été contaminées de manière importante ‘, constate Paul Grassart, délégué général du Clusif (Club de la sécurité des systèmes d’information français).
Autre observation : le mode de propagation privilégié des auteurs de virus est la messagerie. Aujourd’hui Outlook, mais demain ? Selon Eric Beaurepaire, directeur marketing de Symantec, ‘ le plus grave avec ILOVEYOU, c’est bien le mode opératoire axé sur l’usage des répertoires de messagerie ‘.
Une nécessaire adaptation de la législation
Les variantes techniques de ce virus se sont développées rapidement. En moins de trois jours, une trentaine de versions ont été lancées sur le réseau. En fait, créer des variétés mutantes, indétectables par les antivirus, donc plus destructrices, se révèle aisé.
L’écriture technique d’un code de type ILOVEYOU est totalement différente de celle, plus complexe et structurée, de Newlove, apparu deux jours plus tard. Un constat technique évident pour l’ensemble des professionnels de la lutte antivirale s’impose. Il est désormais indispensable de lier les fonctions d’examen de contenu aux solutions déjà existantes de lutte contre les virus. Une mise au point de la part des éditeurs est également indispensable. Malgré ce qui a été publié, aucun éditeur de lutte antivirale ne peut honnêtement diffuser sur le marché une souche de virus. La prise de risques est énorme, et ce n’est pas dans son intérêt – il suffit d’imaginer les conséquences pour un éditeur ‘ authentifié ‘ et coupable. Au même titre que la loi et l’éthique interdisent aux laboratoires de recherche médicale de diffuser des infections dans le but de vendre davantage de médicaments, il en va de même pour les éditeurs. L’attaque du 4 mai a permis d’évaluer les conséquences de la propagation d’un vers comme ILOVEYOU et les trous dans la réglementation de certains pays. Computer Economics, un cabinet d’études californien qui semble faire référence lorsqu’il s’agit de quantifier les effets d’une infection virale, avance les chiffres suivants : au total, 48,88 millions d’utilisateurs auraient été touchés, mais seulement 3,8 % d’entre eux auraient été infectés… Quant aux auteurs, situés selon les enquêteurs aux Philippines, il sera difficile de les incriminer et de les poursuivre, car ce pays n’est pas doté d’une loi spécifique réprimant la délinquance informatique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.