L'éditeur de solutions antivirus Kaspersky rapporte la découverte
d'un nouveau ver, appelé Cabir, ciblant les téléphones portables.
Envoyé par une adresse e-mail anonyme au laboratoire russe,
le virus ne s'est pas révélé d'une dangerosité extrême. Il se
contente en effet d'afficher un simple message sur les écrans des téléphones. Pour l'instant, ce
n'est qu'une expérience visant à prouver que tout est possible,
souligne Kaspersky.
"Les créateurs de virus cherchent en ce moment de nouveaux
supports et modes de propagation. Ils sentent les limites
technologiques d'une simple transmission par e-mail", déclare
Marc Blanchard, directeur du centre européen de recherche
anti-virus de Kaspersky. La nouveauté vient ici de son mode
de propagation qui s'appuie sur le système Bluetooth (norme
réseau de communication sans fil). Potentiellement, il est
donc capable d'infecter aussi bien des téléphones portables que
d'autres terminaux mobiles comme les assistants personnels
(PDA).
"A
chaque fois qu'un téléphone infecté se trouve à proximité
d'un autre appareil Bluetooth, le premier scanne le réseau
et cherche à se répandre", commente Marc Blanchard. Programmé
sous le système d'exploitation (OS) Symbian, Cabir se présente
sous la forme d'un fichier SIS, une extension de fichier des
téléphones Nokia. Déguisé en un utilitaire de sécurité
nommé "Caribe Security Manager", il attend une exécution de
la part de l'utilisateur. Une fois cette action faite, le
virus s'active à chaque démarrage du portable.
Kaspersky précise qu'il est possible que Cabir fonctionne
sous d'autres téléphones que ceux équipés de l'OS Symbian.
Du coup, la menace d'un ver à plus grande échelle pourrait
voir le jour, à condition que les téléphones disposent d'une connexion
Bluetooth. La solution à cet épineux problème ? Pour Marc
Blanchard, elle passe par "une normalisation des méthodes
de cryptage des données. On peut aussi imaginer de changer
automatiquement le mot de passe activant la fonction Bluetooth,
mais les pirates pourraient forcer la combinaison", précise l'expert.
Apparemment, le ver aurait été écrit par un groupe international
spécialisé dans la création de virus qui se fait appeler
"29a". Ce groupe est par ailleurs spécialiste des virus "proof of the concept" puisqu'il a signé - entre autres -
le premier virus pour architecture 64 bits, Rugrat, et le premier
virus à destination de .NET, Donut. Toutefois, à l'heure actuelle
Cabir ne semble pas avoir dépassé le stade de l'expérimentation,
l'éditeur Kaspersky n'ayant pas à ce jour relevé d'incidents
de sécurité relatif à ce nouveau ver auprès d'utilisateurs
de téléphones portables.
|