Les traits distinctifs des virus en 2001
Je viens de recevoir un communiqué de Panda qui explique les traits ...
Je viens de recevoir un communiqué de Panda qui explique les traits distinctifs des virus en 2001.
Les virus qui ont été les fléaux du monde informatique au cours de l’année passée possédaient en commun deux traits de base : ils se servaient d’astuces pour tromper les utilisateurs et exploitaient des vulnérabilités dans des applications répandues telles que les clients de messagerie ou les navigateurs Internet pour infecter les ordinateurs.
Le premier virus notable de l’an 2001 était ‘AnnaKournikova’ alias ‘VBS/SST.A’ ou ‘I-Worm/Lee.O’, qui est apparu en février et a tenté de tromper les destinataires en leur faisant croire qu’ils avaient reçu un message contenant une photographie de la célèbre joueuse de tennis. Juste un mois plus tard, ‘W32/Naked’ est apparu sur la scène. Ce virus arrivait dans un fichier appelé ‘NakedWife.exe’, déguisé en présentation Macromedia Flash, et il visait aussi à exciter les instincts de certains utilisateurs.
En mai dernier sont apparus deux virus qui se servaient aussi ce que l’on a appelé ‘ingénierie sociale’ pour se répandre. Le premier de ceux-ci, ‘Homepage’, utilisait l’appât d’une page web pornographique. L’autre, ‘JenniferLopez_Naked’, alias ‘VBS/LoveLetter.CM’, contenait un fichier essayant de se faire passer pour la photographie d’une chanteuse célèbre.
Deux autres tromperies de ce type méritent mention cette année. Le ton familier du texte du message accompagnant ‘W32/Sircam’, l’un des virus les plus prolifiques de l’année 2001, a endormi la méfiance de nombreux utilisateurs qui ont exécuté le fichier attaché. ‘Sulfnbk.exe’ a emprunté une autre approche. Il s’agissait en fait d’un canular qui a induit beaucoup de gens à supprimer un fichier important en croyant que c’était un virus. Ce fichier est en réalité important pour Windows 98 et Windows ME et ne devrait pas être supprimé, car sa suppression peut provoquer des problèmes de système.
Vulnérabilités et complexité technique
Deux virus en particulier se distinguaient parmi ceux qui ont exploité les vulnérabilités des applications pour infecter les systèmes. Code Red et Nimda ont illustré certaines des avancées technologiques qui font des virus une menace grandissante pour la communauté Internet. Code Red exploitait une vulnérabilité .ida dans les serveurs IIS et se répandait rapidement sans laisser de trace. W32/Nimda.A@mm -alias Nimda- exploitait un bug dans Internet Explorer 5 et dans Outlook et Outlook Express. Il s’exécutait automatiquement lorsqu’il était visionné dans le volet de prévisualisation. En Novembre apparaissait W32/Badtrans.B, exploitant la même vulnérabilité que W32/Nimda.A@mm.
Un autre virus complexe et à propagation rapide qui a marqué l’an 2001 était W32/Disemboweler, alias W32/Magistr@mm, un ver polymorphique apparu une première fois à la mi-mars. Ce ver dangereux s’envoyait lui-même, dans un fichier attaché à un message dont l’objet et le texte étaient pris au hasard. Contrairement à d’autres vers, il pouvait aussi infecter des fichiers.
W32/Disemboweler se caractérisait aussi par les techniques employées pour échapper à la détection. Il utilisait des routines polymorphiques dans la phase d’infection des fichiers et des techniques anti-debugging pour se camoufler des logiciels antivirus.
Malgré son apparition initiale en mars, W32/Disemboweler est revenu sur scène une nouvelle fois en septembre lorsqu’une variante, Magistr.B, a émergé. Cette variante s’envoyait à toutes les adresses e-mail obtenues de différents programmes et effectuait diverses actions comme désactiver les logiciels de sécurité et supprimer certains fichiers sur la machine infectée.
Les virus qui ont été les fléaux du monde informatique au cours de l’année passée possédaient en commun deux traits de base : ils se servaient d’astuces pour tromper les utilisateurs et exploitaient des vulnérabilités dans des applications répandues telles que les clients de messagerie ou les navigateurs Internet pour infecter les ordinateurs.
Le premier virus notable de l’an 2001 était ‘AnnaKournikova’ alias ‘VBS/SST.A’ ou ‘I-Worm/Lee.O’, qui est apparu en février et a tenté de tromper les destinataires en leur faisant croire qu’ils avaient reçu un message contenant une photographie de la célèbre joueuse de tennis. Juste un mois plus tard, ‘W32/Naked’ est apparu sur la scène. Ce virus arrivait dans un fichier appelé ‘NakedWife.exe’, déguisé en présentation Macromedia Flash, et il visait aussi à exciter les instincts de certains utilisateurs.
En mai dernier sont apparus deux virus qui se servaient aussi ce que l’on a appelé ‘ingénierie sociale’ pour se répandre. Le premier de ceux-ci, ‘Homepage’, utilisait l’appât d’une page web pornographique. L’autre, ‘JenniferLopez_Naked’, alias ‘VBS/LoveLetter.CM’, contenait un fichier essayant de se faire passer pour la photographie d’une chanteuse célèbre.
Deux autres tromperies de ce type méritent mention cette année. Le ton familier du texte du message accompagnant ‘W32/Sircam’, l’un des virus les plus prolifiques de l’année 2001, a endormi la méfiance de nombreux utilisateurs qui ont exécuté le fichier attaché. ‘Sulfnbk.exe’ a emprunté une autre approche. Il s’agissait en fait d’un canular qui a induit beaucoup de gens à supprimer un fichier important en croyant que c’était un virus. Ce fichier est en réalité important pour Windows 98 et Windows ME et ne devrait pas être supprimé, car sa suppression peut provoquer des problèmes de système.
Vulnérabilités et complexité technique
Deux virus en particulier se distinguaient parmi ceux qui ont exploité les vulnérabilités des applications pour infecter les systèmes. Code Red et Nimda ont illustré certaines des avancées technologiques qui font des virus une menace grandissante pour la communauté Internet. Code Red exploitait une vulnérabilité .ida dans les serveurs IIS et se répandait rapidement sans laisser de trace. W32/Nimda.A@mm -alias Nimda- exploitait un bug dans Internet Explorer 5 et dans Outlook et Outlook Express. Il s’exécutait automatiquement lorsqu’il était visionné dans le volet de prévisualisation. En Novembre apparaissait W32/Badtrans.B, exploitant la même vulnérabilité que W32/Nimda.A@mm.
Un autre virus complexe et à propagation rapide qui a marqué l’an 2001 était W32/Disemboweler, alias W32/Magistr@mm, un ver polymorphique apparu une première fois à la mi-mars. Ce ver dangereux s’envoyait lui-même, dans un fichier attaché à un message dont l’objet et le texte étaient pris au hasard. Contrairement à d’autres vers, il pouvait aussi infecter des fichiers.
W32/Disemboweler se caractérisait aussi par les techniques employées pour échapper à la détection. Il utilisait des routines polymorphiques dans la phase d’infection des fichiers et des techniques anti-debugging pour se camoufler des logiciels antivirus.
Malgré son apparition initiale en mars, W32/Disemboweler est revenu sur scène une nouvelle fois en septembre lorsqu’une variante, Magistr.B, a émergé. Cette variante s’envoyait à toutes les adresses e-mail obtenues de différents programmes et effectuait diverses actions comme désactiver les logiciels de sécurité et supprimer certains fichiers sur la machine infectée.
Source :
Inpact-Hardware
Teuf
le 2 janvier 2002 à 18:11
(1 392
lectures)
Actualités et brèves relatives
