Vers sur Internet : trois ans de ‘mass-mailing’ et de ruses

Trois années se sont écoulées depuis la première apparition du virus Melissa, semant le désastre parmi les utilisateurs d’ordinateurs et annonçant la couleur des événements à venir. Jusqu’alors, peu de virus ou de vers s’étaient répandus avec une telle virulence, en causant autant de dégâts aux utilisateurs et aux entreprises(1). Les répercussions de ce virus n’étaient pas limitées aux effets directs ou indirects de l’épidémie elle-même, mais s’étendaient au fait que Melissa marquait le début d’une tendance qui s’est continuée avec I Love You, Sircam et Nimda parmi d’autres, et qui se poursuit aujourd’hui avec l’apparition quotidienne de codes malveillants visant à infecter le plus grand nombre possible d’ordinateurs.

Melissa est un virus de macro pour Word, qui se comportait comme un ver(2) en s’envoyant aux 50 premiers contacts listés dans le carnet d’adresses Outlook de la victime. Ce virus était l’un des premiers à exploiter la technique de ‘mass-mailing’ qui est désormais un phénomène commun. L’épidémie de Melissa compte toujours parmi les plus dévastatrices dans l’histoire des virus informatiques et a amené même des entreprises telles que Microsoft, Intel et Lucent Technologies à fermer leurs connexions Internet.

La tendance initiée par Melissa s’est poursuivie en 1999 avec VBS/Freelink et d’autres virus de ce type qui, par contraste avec leurs prédécesseurs, s’envoyaient à tous les contacts du carnet d’adresses. Le tristement célèbre VBS/Bubbleboy a aussi fait sa première apparition cette même année, exploitant une faille de sécurité dans Internet Explorer 5 pour s’exécuter automatiquement lorsque le message qui l’abritait était ouvert ou visualisé.

En mai 2000, le virus I Love You a explosé sur la scène, causant quelque 10 milliards d’euros (8,75 milliards de dollars) de dégâts sur la planète- le virus le plus dévastateur à ce jour. Comme beaucoup de gens s’en souviennent avec regret, le message contenant le virus incitait les utilisateurs à l’ouvrir avec l’objet « ILOVEYOU »et contenait le fichier attaché “LOVE-LETTER-FOR-YOU.TXT.VBS”.

D’autres vers ont bientôt suivi, W32/Hybris, AnnaKournikova et Sircam qui se sont tous largement répandus en utilisant ce que l’on appelle maintenant des techniques ‘d’ingénierie sociale’. Le premier de ceux-ci prétendait contenir une version pornographique de Blanche-Neige et les Sept Nains, cependant que le second visait à tromper les destinataires du message en leur faisant croire qu’ils avaient reçu une photo d’Anna Kournikova, la célèbre joueuse de tennis.

En 2001, la tendance des virus à exploiter des vulnérabilités logicielles s’est poursuivie avec Code Red et Nimda. Code Red exploitait une vulnérabilité .ida dans les serveurs IIS et se propageait rapidement sans laisser de trace, cependant que W32/Nimda.A@mm – alias Nimda – exploitait un défaut dans Internet Explorer 5, Outlook et Outlook Express.

Melissa a défriché la voie pour toute une nouvelle race de virus, des virus qui s’envoient par ‘mass-mailing’ rapidement à travers Internet.

(1) Il faut cependant mentionner qu’en 1988, un ver créé par Robert Morris Jr. a mis à genoux ARPAnet, l’ancêtre d’Internet
(2) Les vers sont des programmes similaires aux virus, en ce qu’ils s’auto-reproduisent et peuvent endommager les ordinateurs, mais ils diffèrent des virus en ce qu’ils n’ont pas besoin d’infecter d’autres fichiers pour se reproduire. Les vers se limitent essentiellement à faire des copies d’eux-mêmes, sans toucher ni endommager d’autres fichiers. Cependant, ils peuvent se reproduire à une vitesse telle qu’ils sont susceptibles de saturer et de faire tomber un réseau affecté.

L’évolution constante de ces virus, avec des techniques de plus en plus sophistiquées pour tromper les utilisateurs ou augmenter la complexité technique, les rend plus dangereux que jamais. Compte tenu de tout cela, Panda Software réitère son appel, à l’attention de tous les utilisateurs, à agir avec prudence et à adopter une série de mesures de sécurité comprenant :

 Analyser tous les courriers avant d’ouvrir.
Utiliser un antivirus fiable pour analyser tous les e-mails reçus, même si leur expéditeur apparent est quelqu’un que vous connaissez et à qui vous faites confiance. Les virus peuvent être automatiquement envoyés dans des messages électroniques sans même que l’expéditeur soit conscient d’avoir été infecté.

 Utilisez un bon antivirus.
Un bon antivirus doit avoir des mises à jour quotidiennes et doit être capable de détecter et de neutraliser des virus nouveaux en utilisant, par exemple, les dernières méthodes heuristiques de détection des script. Un service de support technique efficace est aussi vital pour résoudre tout problème susceptible de se présenter et pour fournir rapidement des antidotes contre les nouveaux virus.

 Installez les correctifs de sécurité des logiciels quand les fabricants les rendent disponibles pour corriger les vulnérabilités. Ceci peut souvent prévenir ou diminuer les effets causés lorsque les codes malveillants sont exécutés sur votre PC.

Des informations complètes sur les vers mentionnés dans cet article sont disponibles sur l’Encyclopédie de Virus de Panda Software à l’adresse suivante : http://www.pandasoftware.com/enciclopedia/

A propos de Panda Software

Panda Software ( ) est un développeur international leader de logiciels antivirus pour tous types de clients : clients professionnels, petites et moyennes entreprises, et utilisateurs domestiques. Sa technologie de pointe, 100% propriétaire, a été récompensée par de nombreux prix et homologations décernés par les organisations les plus prestigieuses de l’industrie. Son orientation Services et son concept global de protection antivirus des systèmes d’information plutôt que comme une simple application logicielle, a révolutionné l’industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux évaluateurs et les organisations majeures de l’industrie, y compris : Virus Bulletin, ICSA Labs et CheckMark et Check Point.