20/03/01
"Magistr" :
attention ver (très) méchant
La
mode des virus de type "ver" n'est pas prête
de passer (voir article
du 09/03/01 sur NakedWife). Le problème prend même
une certaine ampleur lorsque l'on n'a plus affaire à
de jeunes apprentis sorciers jouant avec un "kit"
de création de virus mais à de véritables
développeurs. Ainsi le virus signalé la semaine
dernière sous le nom "Magistr" serait-il
cette fois l'oeuvre de véritables hackers ou en tout
cas de professionnels de l'informatique. Particulièrement
destructeur, le virus endommage les fichiers vitaux du PC
sous Windows 95, 98 ou Me et dispose d'un système de
reproduction très difficile à entraver.
Vos icônes
s'enfuient ? Votre PC est mort.
Si par malheur, en voulant cliquer sur vos icônes, vous
constatez qu'elles se déplacent lorsque votre pointeur
approche, c'est qu'il est déjà trop tard. Magistr
aura auparavant détruit ou corrompu la plupart des
fichiers systèmes (en les remplaçant par une
phrase peu amicale...) et se sera attaqué au CMOS,
essentiel au démarrage de votre PC. Il y a de fortes
chances, dès lors, que ce dernier ne redémarre
plus jamais, du moins pas sans passer par la case réparation.
En réalité, il est même assez peu probable
selon les spécialistes que votre ordinateur ait survécu
jusqu'à ce stade...
Un programme
d'envoi d'e-mail intégré
L'un des éléments qui impressionne les experts
réside dans la manière dont le virus se reproduit.
Comme tous les vers, celui-ci utilise l'envoi de courriers
électroniques à l'ensemble du carnet d'adresse
Outlook de l'utilisateur. La finesse de Magistr tient du fait
qu'il dispose de son propre système interne d'envoi
d'emails, rendant ainsi l'opération encore moins facile
à repérer. Par ailleurs, l'email envoyé
contient six pièces-jointes, dont cinq documents pris
au hasard sur le PC infecté et le fichier du virus
lui-même. Ce dernier apparaît comme une image
au format BMP mais quelques espaces dissimulent sa vraie terminaison
en EXE, le rendant ainsi exécutable par le destinataire
qui ouvre le fichier depuis Outlook.
Plus de peur
que de mal
Au-delà de la simple réplication par email,
Magistr utilise aussi les réseaux locaux (LAN) et les
répertoires partagés. Un programme techniquement
diabolique ? Pourtant, malgré l'évidente dangerosité
du ver, les éditeurs d'Antivirus affirment disposer
des mises à jour nécessaires et ne s'alarment
pas outre mesure. Très peu d'ordinateurs auraient donc
été infectés même s'il demeure
difficile de savoir combien exactement : le virus resterait
en effet un mois en gestation dans le PC qu'il infecte avant
de chercher à le détruire. On suspecte pour
l'heure le groupe de hackers suédois "The Judges
Disembowler".[Pascal
Bories, JDNet]
|