Bagle.B - L'utilisateur restera le meilleur ami des virus !


La seconde version du ver Bagle se propage rapidement sur Internet. Pourtant, une fois encore, le ver n'exhibe aucune intelligence : il faut toujours cliquer sur sa pièce jointe pour être infecté. Mais aussi stupide soit-il, le ver trouve toujours son public.

Cela en devient presque déprimant : les épidémies se suivent et se ressemblent... dans leur simplicité ! Et pourtant, ca marche. La seconde version du ver Bagle semble ainsi se propager rapidement sur Internet alors qu'elle n'a rien de bien original.

 

Le parasite arrive dans les boîtes email sous la forme d'un courrier et d'une pièce jointe exécutable à l'apparence d'un fichier audio. Il faut donc double-cliquer sur celle-ci pour exécuter le virus.

Dans un excès d'optimisme, on pourrait penser que même les utilisateurs les moins dégourdis auraient maintenant compris le message après les vagues successives de vers, virus et autres parasites ultra médiatisés. Que nenni. Dans sa grande naïveté l'utilisateur reste toujours le meilleur ami du virus. Évidemment, pour les auteurs des dits virus cette situation est exceptionnelle : nul besoin de faire preuve de créativité ni de rechercher de vraies failles de sécurité à exploiter (tout le monde n'a pas le courage d'éplucher les milliers de lignes du code source voyageur de Windows). Il suffit d'envoyer un bon vieil exécutable tout simple en se faisant passer pour un certain Tom, James ou Tony, de dire "Hi", et voilà que l'utilisateur se précipite pour cliquer sur ce je-ne-sais-quoi d'exécutable.

Il y a encore quelque temps le créateur d'un virus aussi simpliste se serait au moins donné la peine d'appâter le gogo avec une promesse de frisson facile. Plus maintenant. Bagle, Mimail, Sobig, MyDoom : tous les derniers grands succès viraux étaient désespérément creux. Ils se contentent de mettre une pièce jointe sous le nez de l'utilisateur, bien certains que ce dernier, tel le chien de Pavlov, cliquerait sur le virus en réaction au stimuli visuel de la pièce jointe. Et ils avaient raison.

En cela, Bagle.B atteint même des sommets : le sujet de l'email et le nom de la pièce jointe sont générés au hasard et ne veulent rien dire, tel le "ID cxecytmjo... thanks
" reçu à l'instant. Pourquoi s'embêter à compiler une liste de mots et essayer de faire des phrases alors que l'utilisateur ne les lira sans doute pas, tout pressé qu'il est de se jeter sur la pièce jointe.

Certes, aussi peu élégante qu'elle soit, cette technique est avant tout destinée à tromper momentanément les filtres antispam (mais pas les antivirus). Mais qui aurait pu penser qu'elle tromperait aussi l'utilisateur ? Déprimant, vraiment...

Source : Jérôme Saiz © (LesNouvelles)      

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits