Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Goner , une épidémie violente et inattendue

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Goner , une épidémie violente et inattendue

Les éditeurs anti-virus donnent l’alerte face à ce qui semble être une épidémie sans précédent depuis Iloveyou. Et pourtant, Goner est un ver simpliste. Sa meilleure arme : la naïveté des utilisateurs, toujours prêts à cliquer sur n’importe quoi.


C’est l’alerte générale chez les éditeurs d’antivirus. Les plus grands font à Goner les honneurs de leur état d’alerte maximum. Le ver se répand rapidement à travers le globe. Il suit la course du soleil, au fur et à mesure que les utilisateurs arrivent à leur bureau, démarrent leur ordinateur, lisent leurs emails et cliquent sur un vulgaire fichier .scr (un économiseur d’écran) envoyé dans la nuit.Car Goner n’est rien d’autre qu’un simple email tout bête accompagné d’un faux économiseur d’écran. Le tout écrit en Visual Basic compilé, soit le degré zéro de la programmation.Et pourtant, Goner fait des ravages. Les chiffres donnés par la société MessageLabs sont éloquents : au début de l’épidémie, Goner infectait un email sur trente. En comparaison, Iloveyou représentait un courrier sur 28 au plus fort de son épidémie, et les récents Sircam et autres Nimda qu’un courrier sur 150 (source MessageLabs). Goner est donc l’infecteur numéro un depuis Iloveyou, en dépit d’une technologie simpliste. Techniquement, Goner est en effet peu original. Une fois exécuté, il s’arrange pour neutraliser divers antivirus et parefeux du marché s’ils sont trouvés sur l’ordinateur, puis s’expédie aux correspondants dont l’adresse est trouvée dans le carnet de contacts d’Outlook. Il se connecte également via IRC, afin de tenter d’infecter les utilisateurs de quelques salons de discussion.Comment expliquer un tel succès ? Même les éditeurs d’antivirus semblent appitoyés, si l’on en croit les déclarations d’un responsable américain de l’éditeur Trend Micro. En dépit de toutes les épidémies récentes et de l’attention médiatique qu’elles suscitent, la majorité des utilisateurs persiste à cliquer sur un programme exécutable reçu par email. On frise la compulsion.Car contrairement à Nimda ou BadTrans-B, qui exploitent eux une faille d’Outlook pour se propager automatiquement, Goner nécessite que l’utilisateur exécute le programme lui-même pour infecter la machine. Ici, la faille est bien l’humain : les milliers de PC infectés à cette heure le sont principalement grâce à l’ignorance et la naïveté d’autant d’utilisateurs.Reste, comme toujours, la part de responsabilité des éditeurs d’antivirus, dont les produits sont incapables dans l’ensemble de détecter un virus simpliste sans être mis à jour. Sans oublier, enfin, ces administrateurs systèmes qui continuent, en dépit du bon sens, à autoriser les pièces jointes exécutables sur leur passerelle. En bref, rien de neuf sous le soleil, et les virus courent toujours. Jamais plus intelligents, mais toujours plus nombreux. A l’image de bien des utilisateurs et de certains administrateurs systèmes.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.