Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un virus aux images indigestes

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un virus aux images indigestes

Le virus « My Party » se répand actuellement en Europe à la faveur d’un déguisement original : sa pièce jointe, un exécutable au format « .com », passe pour l’adresse d’un site web. En cliquant sur ce qu’il pense être un lien vers des images, l’internaute lance en réalité un programme. Simple, et efficace.


Cela ressemble fort à un conflit de générations : pour la majorité des internautes aujourd’hui, « .com » n’est que l’extension d’une adresse web. Pour les vétérans du DOS, il s’agit avant tout d’un format exécutable simple. En exploitant cette confusion, le créateur du virus « My Party » est parvenu à faire se propager un virus simpliste. Comme beaucoup de ses prédécesseurs, « My Party » arrive sous la forme d’un email (en anglais). Le texte enjoint l’utilisateur à jeter un oeil sur les prétendues photos d’une fête, censées être stockées sur un site personnel hébergé par Yahoo! à l’adresse www.myparty.yahoo.com. Seulement voilà, il ne s’agit pas d’une adresse web, mais tout simplement d’un virus exécutable au format .com, appelé « myparty.yahoo ». L’astuce est simpliste, presque élégante. En cliquant sur le pseudo-lien, la victime lance en réalité le programme, qui va télécharger un script situé sur un serveur aux Etats-Unis, avant de s’envoyer à toutes les adresses trouvées dans le carnet d’adresse d’Outlook, comme d’habitude.

« My Party » n’est cependant pas destructeur et cessera d’infecter demain, ce qui n’en fait pas une menace sérieuse. Toutefois, son astuce lui permet de se propager là où n’importe quel autre virus aussi simple aurait eu bien du mal. En exploitant au mieux le manque de connaissance et de recul d’une grande majorité d’internautes, « My Party » démontre une fois encore qu’en matière de sécurité informatique, le lien le plus faible demeure le manque de formation des utilisateurs.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.