Vous pensez être
en train de télécharger un fichier MP3
sur KaZaA, mais en réalité c'est peut-être
un ver que vous rapatriez sur votre machine. Benjamin
- c'est ainsi qu'il a été baptisé
par les éditeurs d'antivirus - vise exclusivement
KaZaA - la plate-forme d'échanges de fichiers
peer to peer dont plusieurs dizaines de millions de
copies circulent dans le monde. A l'origine de Benjamin,
une équipe de développeurs
qui souhaite protéger les lois du copyright et
empêcher la ponographie infantile en étouffant
le logiciel d'échange peer to peer australien.
Selon plusieurs victimes
de Benjamin, le ver ne représenterait toutefois
pas une grande menace. Sur toutes les machines infectées,
Benjamin s'octroye un espace
disque
conséquent, pouvant même aller jusqu'à
la saturation des petits disques durs. Il ouvre également
une fenêtre pop-up pointant sur un site de publicité
allemand qui a fermé ses portes. Plus grave et
beaucoup plus rare heureusement : Benjamin aurait
rendu l'usage d'un ordinateur infecté quasiment
impossible en mobilisant près de 100% des ressources
du processeur. Les problèmes rapportés
s'arrêtent là : on ne déplore pas
d'attaque destructive sur les systèmes infectés.
Déguisé
en Mp3 ou en DivX
Pour infiltrer les ordinateur
équipés de KaZaA, Benjamin produit des
fichiers son et vidéo factices de tailles diverses,
auxquels il attribue des noms d'oeuvres déposées
qui peuvent susciter l'intérêt des internautes.
Il se glisse ensuite dans la liste des fichiers que
les utilisateurs reliés par KaZaA peuvent télécharger,
et se propage ainsi vers d'autres machines. A l'arrivée
sur un nouveau système, Benjamin crée
un dossier 'sys32' dans le répertoire windows
temp où il crée de nouveaux fichiers factices,
qui sont de nouveau proposés au téléchargement
sur Kazaa.
Dans une interview
à NewsByte, l'un des créateurs de Benjamin
- Paul Komoszki - se défend de vouloir empêcher
les internautes de partager des fichiers sur Internet :
"nous ne visons que les personnes qui échangent
des fichiers protégés par le copyright".
Le but de Paul Komoszki est de frustrer les utilisateurs
malintentionnés de KaZaA : "Après
quelques mois, il se peut qu'il y ait plus de fichiers
Benjamin que de fichiers piratés dans les réseaux
peer to peer. En quelques jours, Benjamin s'est étendu
très largement sur ces réseaux illégaux".
Un
ver peu dangereux
Pourtant, selon Mikko Hypponen, Directeur du Laboratoire
de recherche anti-virus F-Secure, "Benjamin n'est
pas si répandu. Nous avons repéré
une quarantaine d'utilisateurs infectés
en lançant une recherche - non exhaustive - sur
KaZaA hier. Et même s'ils sont sans doute plus
de quarante, Benjamin est un ver peu dangereux selon
notre échelle de gravité. Il y a peu de
chances pour qu'il se répande comme une traînée
de poudre. Et si la plupart des éditeurs d'antivrus
on déjà lancé des alertes et intégré
la détection du virus à leur mises à
jour, ce n'est pas tellement que Benjamin soit un virus
dangereux, c'est que notre métier est de rester
prudent". En outre, Benjamin est facile à
neutraliser : les fichiers infectés sont repérés
et mis en quarantaine en quelques minutes tout au plus.
Au final, les véritables
victimes de Benjamin pourraient bien être les
logiciels de peer to peer dans leur ensemble,
bien plus que les utilisateurs de KaZaA. Après
l'infection de Gnutella il y a plus d'un an par un script
en Visual Basic et l'infiltration de KaZaA par Benjamin,
les logiciels de partage de fichiers paraissent désormais
beaucoup moins sûrs. Kazaa, qui est l'un des logiciels
de partage de fichier les plus populaires après
la fin de l'ère Napster se serait bien passé
de cette publicité : l'entreprise australienne
a déja été fragilisée en
mars par une bruyante affaire de Spyware. Un petit logiciel
espion illégal a en effet été découvert
dans les fichiers installés par KaZaA, qui livre
à l'éditeur des informations sur la configuration
et les préférences des utilisateurs. Ce
petit logiciel espion - invisible et impossible à
désinstaller - avait entrainé la radiation
de KaZaA de plusieurs sites de téléchargement.
Benjamin quand à lui n'est pour l'instant qu'en
phase de test : on peut donc se demander si la
version définitive portera le coup de grâce
à KaZaA.
|