Codes malveillants
Le virus Homepage : le ridicule ne tue plus...
Par Jerome Saiz, le 09 mai 2001 à 14:56:00.
Homepage est le dernier rejeton de la famille des vers créés par le générateur automatique VBSWG. On nous annonce aujourd'hui sa prolifération rapide, alors qu'il est identique à la douzaine de vers déjà créés par le même outil. Affolement marketing des éditeurs anti-virus, et panique chez les entreprises, qui n'ont toujours pas compris comment bloquer un script VBS.
Le ver Homepage se répand comme une traînée de poudre nous dit-on aujourd'hui. Et cela semble vrai, à la vue du nombre d'entreprises qui étaient, dès ce matin, inscrites aux abonnés absents, leur passerelle de courrier mystérieusement tombée en panne. F-Secure estime même que cette épidémie sera pire encore que celle du ver Anna Kournikova.
Et pourtant, VBSWG.X (c'est son nom officiel) est très peu différent de VBSWG.Q, ou J, ou L, N ou V. Dans la famille, tout l'alphabet, ou presque, y est passé.
Il s'agit ni plus ni moins d'un énième ver écrit en Visual Basic Script. Il fonctionne, infecte et voyage selon exactement la même méthode que tous ses grands frères. Et pourtant, les communiqués des éditeurs d'antivirus affluent, alarmistes au possible. Si l'intention de prévenir est bonne, on peut toutefois se poser la question de l'efficacité de leurs produits lorsqu'ils nous annoncent qu'une signature est disponible afin de détecter ce virus. Après deux ans de vers écrit en VBS selon exactement le même modèle, il leur faut encore créer une nouvelle signature pour se protéger de celui-ci ?
Mais le plus affligeant reste à venir : de nombreuses sociétés sont, dès ce matin, tombées victimes de ce ver idiot. Beaucoup étaient protégées par un antivirus du marché, qui, faute d'avoir été mis à jour à temps, n'a rien vu venir (bien que certains produits disposent d'une signature globale pour les rejetons du moteur VBSWG). Le niveau d'éveil des responsables informatique de ces sociétés laisse rêveur, alors qu'il est si simple de bloquer un script VBS dans tous les courriers entrants. Voire de choisir un antivirus qui sait reconnaître une telle attaque triviale sans nécessiter une mise à jour spécifique.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office Acesss
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
