Passer au contenu

Des virus passés maîtres dans l’art du camouflage

De nouveaux types de virus pullulent sur le Net et infestent les boîtes aux lettres électroniques. Leur spécificité : se scinder en des centaines d’élements pour mieux échapper aux antivirus.

Une personne de votre connaissance vous adresse un message dont l’objet est, par exemple : “Here you have” ou “ Here you go“. Le corps du message contient la phrase : “ Hi ! Check this ! ” La pièce jointe s’intitule AnnaKournikova.jpg. Vous cliquez pour ouvrir ce document joint en supposant qu’une image de la charmante championne de tennis va apparaître. Trop tard : le mal est fait. Aucune photographie ne s’affiche, mais un virus s’active. Il se copie dans le répertoire de Windows et se transmet par le biais de la messagerie électronique à tous les contacts de votre carnet d’adresses. Au final, il engorge la messagerie et bloque votre ordinateur. Tout comme le virus ILOVEYOU, qui a fait tant de ravages l’année dernière, AnnaKournikova a été programmé en VBS (Visual Basic Script), un langage à la portée de tous inclus en standard dans Windows 98 et les versions ultérieures. Les antivirus qui ne bénéficient pas d’une mise à jour spécifique repèrent les dégâts provoqués, réparent les fichiers infectés et détruisent les copies du virus. Mais, à chaque fois, c’est peine perdue : contrairement à ILOVEYOU, AnnaKournikova renaît de ses cendres. En effet, lorsque ce virus entre dans un disque dur, il se fractionne aussitôt en plusieurs centaines de fragments si petits que les programmes de détection ne les décèleront pas. Et quand l’antivirus aura fait le ménage, le virus rassemblera ses morceaux afin de se réactiver.AnnaKournikova a déjà fait des émules. Des programmes du même type voient régulièrement le jour. On les appelle des mutants, car ils reprennent une partie du code d’AnnaKournikouva. Mais ils sont suffisamment différents pour que la mise à jour d’un antivirus contenant l’antidote à AnnaKournikova ne les repère pas, ni ne les élimine. Seul moyen pour ne pas être victime d’une attaque de mutant : télécharger de façon hebdomadaire les mises à jour gratuites sur les sites des éditeurs d’antivirus. De plus, sous Outlook, de Microsoft, choisissez d’enregistrer systématiquement les pièces jointes avant de les ouvrir (en le déroulant le menu Fichier/Enregistrer les pièces jointes). Vous connaîtrez ainsi l’extension des fichiers. Cette manipulation vous aurait permis d’apprendre par exemple que le nom complet du virus est AnnaKournikova.jpg.vbs. C’est donc un logiciel en VBS et non une image au format JPEG : danger !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction