Espace libre > Revue de Presse

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


La canicule et les PC   1/09/2003

TENDANCES
par Damase TRICART
Symantec News #47, sept 2003

Malgré la canicule les ordinateurs attrapent froid…

Ce mois d'août aura été marqué non seulement par une vague de chaleur conséquente sur toute la France, mais aussi par une actualité virus riche en rebondissements.
En l'espace de deux semaines, nous avons vu se répandre 2 virus de niveau 3 sur 5 et 2 virus de niveau 4 plus ou moins simultanément, ce qui est une première.

Le 11 août le ver W32.Blaster se propage sans l'aide de personne d'ordinateur en ordinateur, utilisant simplement une faille présente dans les versions Windows 2000 et XP (faille pour laquelle le correctif de sécurité était disponible depuis presque un mois déjà). A ce moment là des centaines de milliers d'ordinateurs sur toute la planète se mettent à redémarrer automatiquement toutes les minutes, et quelques secondes suffisent à un ordinateur non patché pour être infecté. Avons-nous à faire à une nouvelle forme de menace ? Pas vraiment : les vers informatiques existent depuis la fin des années 80 et ces derniers temps les Code Red et autres Nimda fonctionnaient de la même façon. La particularité de Blaster réside simplement dans le fait qu'à la place d'exploiter une faille de sécurité sur un serveur, il le fait au niveau du PC de l'utilisateur final, touchant donc non seulement les entreprises mais aussi et surtout les particuliers dans le monde entier, décuplant ainsi les cibles possibles.

Surfant sur la vague Blaster, un individu lance le virus W32.Dumaru, virus classique qui arrive en pièce jointe à un courrier électronique expliquant que plus de 500 000 ordinateurs ont déjà été touchés et qu'il faut donc installer le correctif joint à l'email. De façon assez étonnante, ce virus n'a pas eu le succès escompté par son créateur puisque hormis une petite épidémie de quelques heures qui l'a fait passer en niveau 3, ce virus n'a pas réussi à se hisser dans le Top 10 des virus du mois d'août.

Le 18 août, le ver W32.Welchia fait son apparition. Ce ver utilise exactement la même faille que Blaster, et il est dommage de constater qu'une semaine plus tard, il y a toujours une majorité d'ordinateurs sur lesquels le correctif à la faille n'est pas installé. Certains ont vu dans Welchia l'espace d'un instant un virus justicier ou un virus gentil parce que le ver supprimait Blaster et tentait de télécharger à la place de l'utilisateurs le correctif de sécurité. Ces personnes ont vite changé d'avis lorsqu'elles ont constaté que tout comme Blaster, Welchia saturait les réseaux des entreprises et générait de nombreux plantages sur les ordinateurs touchés. Il n'existe AUCUN " gentil " virus, tout code qui s'installe sans le faire savoir à l'utilisateur, qui modifie des paramètres et qui se propage sans aucune intervention à d'autres ordinateurs doit être considéré comme malveillant, et stoppé.

Pour terminer, le même jour, la 6ème variante du virus Sobig est mise en ligne par son créateur, et réussit de façon totalement illogique à pulvériser tous les records en matière de vitesse de propagation pour un virus via le courrier électronique. Il n'existe à mon avis aucune explication logique à ce record. En effet le virus Sobig.F ne présente aucune caractéristique intéressante dans sa routine de diffusion. Le titre du courrier est on ne peut plus banal comme par exemple " Re : Approved " ou " Re : Thank You ! " Le corps du message n'est pas plus intéressant : "See attached file for details" et la pièce jointe des plus classique : "your_document.pif". Rien à voir avec la folle lettre d'amour de Iloveyou où les virus reprenant des phrases présentes dans les fichiers textes sur l'ordinateur ou dans des emails dans la boite de courrier. Il est possible que les utilisateurs, déjà fort occupés à lutter contre Blaster ou Welchia, aient fait preuve d'une négligence inhabituelle concernant leurs courriers électroniques, mais ceci n'est qu'une supposition.

Après chaque alerte majeure, on se met à espérer que les utilisateurs prendront les mêmes précautions simples lorsqu'ils utilisent leurs ordinateurs que lorsqu'ils s'exposent au soleil l'été : la crème solaire c'est de faire Windows Update et l'après-soleil c'est d'activer la mise à jour automatique de leur antivirus !


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site