Un virus ciblant la plate-forme webmail de Yahoo, qui compte plus de 200 millions d'utilisateurs dans le monde, a fait son apparition lundi 12 juin. Développé en JavaScript et véhiculé par e-mail, il profitait d'une faille dans la gestion du code JavaScript afin de contaminer le poste client et se répandre ainsi auprès des contacts du carnet d'adresses de l'utilisateur. Le ver informatique y recherche les adresses yahoo.com et yahoogroups dans le but d'accroitre sa prolifération.
Il procède également au transfert de la liste de contacts sur un serveur distant. Celui-ci comptabilise ainsi l'ensemble des infections et tentatives d'infection. Une manière pour l'auteur de l'attaque de mesurer l'efficacité de son code et de constituer un fichier en vue d'opérations de spam notamment. Le compteur avait dépassé le cap des 100 000 postes infectés dans la soirée du lundi.
Outre le fait d'être le premier virus à cibler spécifiquement un service de messagerie Web, Yamanner infecte un poste de travail sans qu'il ne soit nécessaire d'ouvrir une pièce jointe piégée embarquant du code malveillant, comme c'est couramment le cas.
En effet, la simple ouverture de l'un de ces e-mails à l'objet "New Graphic Site" et émis par l'adresse av3@yahoo.com, s'avère suffisant, le virus exploitant une vulnérabilité propre à la plate-forme Yahoo. Affectant les systèmes Windows (2000, 95, 98, NT, Server 2003, XP), Yamanner épargne néanmoins la dernière version du webmail de Yahoo, encore en bêta.
| Des éditeurs attentifs à l'utilisation de JavaScript |
Les éditeurs de solutions de sécurité, dont Trend Micro et McAfee jugent son niveau de dangerosité comme faible. Pour Symantec, le risque n'est que de 2 sur une échelle de 5. L'éditeur rappelle en outre qu'un antivirus offre une protection suffisante contre des virus conçus en JavaScript, à la condition toutefois que celui-ci soit à jour.
Le mode opératoire de Yamanner et son exploitation d'une faille dans la gestion de JavaScript ne laisse-t-il pas craindre de semblables attaques dans les mois à venir et notamment contre les sites exploitant Ajax ? Le langage JavaScript est au cur d'Ajax (lire l'article du 03/03/2006), la démarche orientée utilisateur si chère au Web 2.0 et amenée à enrichir les applications Web utilisées par les entreprises. Des éditeurs comme Microsoft ou Google misent en effet beaucoup sur cette technologie pour le succès de ses services en ligne.
L'exploitation de JavaScript pour concevoir des virus n'a rien de nouveau. Mais la popularité des services en ligne et leur entrée dans l'entreprise pourraient inciter les créateurs de virus à s'y intéresser et à concevoir des virus spécifiques les prenant directement pour cible.
|
Dossier 
