Codes malveillants

Un virus aux images indigestes.

Par Jerome Saiz, le 28 jan 2002 à 21:15:00.

Codes malveillants

Le virus "My Party" se répand actuellement en Europe à la faveur d'un déguisement original : sa pièce jointe, un exécutable au format ".com", passe pour l'adresse d'un site web. En cliquant sur ce qu'il pense être un lien vers des images, l'internaute lance en réalité un programme. Simple, et efficace.

Cela ressemble fort à un conflit de générations : pour la majorité des internautes aujourd'hui, ".com" n'est que l'extension d'une adresse web. Pour les vétérans du DOS, il s'agit avant tout d'un format exécutable simple. En exploitant cette confusion, le créateur du virus "My Party" est parvenu à faire se propager un virus simpliste. Comme beaucoup de ses prédécesseurs, "My Party" arrive sous la forme d'un email (en anglais). Le texte enjoint l'utilisateur à jeter un oeil sur les prétendues photos d'une fête, censées être stockées sur un site personnel hébergé par Yahoo! à l'adresse www.myparty.yahoo.com. Seulement voilà, il ne s'agit pas d'une adresse web, mais tout simplement d'un virus exécutable au format .com, appelé "myparty.yahoo". L'astuce est simpliste, presque élégante. En cliquant sur le pseudo-lien, la victime lance en réalité le programme, qui va télécharger un script situé sur un serveur aux Etats-Unis, avant de s'envoyer à toutes les adresses trouvées dans le carnet d'adresse d'Outlook, comme d'habitude. "My Party" n'est cependant pas destructeur et cessera d'infecter demain, ce qui n'en fait pas une menace sérieuse. Toutefois, son astuce lui permet de se propager là où n'importe quel autre virus aussi simple aurait eu bien du mal. En exploitant au mieux le manque de connaissance et de recul d'une grande majorité d'internautes, "My Party" démontre une fois encore qu'en matière de sécurité informatique, le lien le plus faible demeure le manque de formation des utilisateurs.

Le virus Homepage : le ridicule ne tue plus... (09 mai 2001)
Le virus qui infectait les images numériques. (14 juin 2002)
Winevar, le virus qui vous insulte. (29 nov 2002)
Faille : attention aux images sous Windows. (17 sept 2004)
Un virus dans les puces RFID (17 mars 2006)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Codes malveillants

Un virus aux images indigestes.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides