Codes malveillants
NetSky, Bagle : offensive virale majeure sans originalité.
Par Jerome Saiz, le 01 mars 2004 à 19:19:00.
Pas moins de cinq nouvelles versions du ver Bagle ont déferlé ce week-end, et c'est aujourd'hui au tour de NetSky.D de se répandre à grande vitesse sur Internet. Cette quatrième version est tout particulièrement virulente et elle aurait battu des records de propagation dès les premières heures de l'épidémie. Et pourtant, tous ces virus n'ont rien de nouveau : il faut encore cliquer sur leur pièce jointe pour être infecté.
Comme si avec cinq nouvelles versions du ver Bagle, le week-end qui vient de s'écouler n'avait pas été assez viral ainsi, ce lundi voit la propagation massive d'une nouvelle version du ver NetSky. L'offensive est majeure et NetSky.D pourrait devenir le ver le plus prolifique de ce début d'année à en croire les éditeurs d'antivirus.
Les alertes de ces derniers se sont succédées durant toute la journée de lundi. Elles revoyaient bien souvent à la hausse le niveau d'alerte de cette variante considérée lors de son apparition comme une nuisance modérée.
Pourtant, Netsky.D n'innove pas et se propage par email dans une pièce jointe. Guère une nouveauté donc, mais de nombreux utilisateurs semblent n'avoir vraiment rien appris. C'est donc l'épidémie assurée et l'ennui garanti pour les commentateurs du petit microcosme de la sécurité en quête d'une quelconque nouveauté...
Cette fois-ci, la pièce jointe est au format
.pif et son nom, ainsi que le sujet du message, sont choisis parmi une longue liste de phrases simples (en anglais) telles que "votre lettre", "vos documents", "votre facture" ou, plus tentant, "MP3music".Une fois exécuté, le virus exhibe un comportement très classique : il modifie quelques clés du registre afin de s'assurer d'être exécuté à chaque démarrage de l'ordinateur, puis il collecte toutes les adresses email qu'il peut trouver sur le système afin de s'y envoyer. Il explore pour cela de très nombreux types de fichier et il dénichera probablement de nombreuses adresse oubliées. Témoin la volée d'exemplaires du virus reçue aux adresse de Les Nouvelles.net, avant même que les éditeurs d'antivirus n'aient mis à jour leurs bases de signatures.
Finalement, il n'y a vraiment qu'un détail digne d'intérêt dans cette nouvelle version de NetSky : à partir du mardi 2 mars 2004, le virus fera sonner les ordinateurs infectés chaque jour de six heures du matin à neuf heures. De quoi identifier plus facilement les postes de travail des nigauds peut-être ?
Plus d'information
- La description du virus chez F-Secure (en anglais).
- La même chose chez Computer Associates (en anglais).
- Un outil de désinfection gratuit chez Bit Defender.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
