Codes malveillants

Le virus qui infectait les images numériques.

Par Jerome Saiz, le 14 juin 2002 à 00:20:00.

Rassurez-vous, il n'est pas encore nécessaire d'effacer toutes ces images d'inconnues glanées sur Internet. Mais il se pourrait en revanche que le virus W32/Perrun abuse d'elles pour se propager. Le parasite copie dans des images une partie de son code, la mettant ainsi à l'abri des antivirus. Une fois l'image arrivée sur un autre PC infecté, Perrun en extrait ses instructions et se met à jour.

W32/Perrun n'ira certainement pas bien loin, mais l'originalité de la bête en fait le sujet de discussion à la mode chez les experts. Car Perrun, bien que n'infectant pas réellement les images numériques, se sert d'elles pour "stocker" une partie significative de son code. Bien sûr, pour que les informations ainsi déposées au sein d'une image puissent être extraites sur un autre PC, il faut que ce dernier soit déjà infecté par Perrun. Il y a ainsi peu de chances pour qu'il aille embêter grand monde. D'autant qu'une image "infectée" par le virus se repère au premier coup d'oeil, puisqu'elle sera altérée par la présence du code ajouté.
Mais Perrun n'est pas non plus aussi anodin qu'il n'y paraît. Il s'agit en fait de l'un des premiers virus "modulaire", que bien des experts craignaient voir apparaître un jour.
Un tel virus est capable de se mettre à jour régulièrement, contrairement aux parasites actuels qui embarquent toute leur "intelligence" avec eux une bonne fois pour toute. Ainsi, un virus modulaire d'une version ancienne pourra se mettre à jour avec un meilleur moteur d'infection, ou des routines de camouflage plus performantes, au gré de sa rencontre avec l'un de ses pair plus récent. Les virus modulaires séparent clairement leurs fonction vitales et leur contenu, et rendent le travail des antivirus bien plus difficile. Ce n'est certes pas le cas de W32/Perrun aujourd'hui, mais comme tous les prototypes, celui-ci ne fait qu'ouvrir la voie.

Plus d'information

La description de W32/Perrun sur le site de Network Associates.

Un virus aux images indigestes. (28 jan 2002)
Le virus Homepage : le ridicule ne tue plus... (09 mai 2001)
Le retour du MBR infecté (10 jan 2008)
Les virus 32 bits stars du moment. (23 juil 2001)
Les antivirus face aux menaces inconnues (02 juin 2007)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres