Si créer un virus tel que ceux présentés ici est hors de portée de la majorité des auteurs de virus, cela ne veut pas dire que les hordes de vers idiots que nous connaissons vont disparaître pour autant. Car face à la difficulté, bien des créateurs peu compétents se tournent plutôt vers des générateurs automatiques de virus, à l'image du célèbre VBSWG. Il permet en un clic de générer une armée de vers stupides, facilement détectables, mais néanmoins tout à fait capables d'infecter un ordinateur mal protégé. Et la nouvelle version de VBSWG permettrait de chiffrer le code VBS (Visual Basic Script), afin de le rendre en partie polymorphe. En outre, rien n'est plus simple non plus d'obtenir le code source d'un virus macro sous Word (ALT+F11) et de le modifier légèrement. Le commun des virus a encore de beaux jours devant lui |
S'il a commencé sa carrière en solitaire, sur une disquette, le virus est aujourd'hui un animal social. Il utilise au mieux Internet pour assurer sa survie. Demain, il s'organisera, aidera ses congénères et en saura plus pour pénétrer les ordinateurs que le pirate informatique moyen. | |
Il y a dix ans, l'idée d'un virus se propageant dans les documents
Word faisait rire Microsoft. Il y a cinq ans, les spécialistes
antivirus jugeaient impossible d'être infecté en naviguant
simplement sur Internet. Aujourd'hui, tout cela est non seulement
possible, mais aussi en passe d'être rangé au musée
des technologies virales. Les meilleurs auteurs de virus préparent
déjà l'avenir, avec l'imagination qu'on leur connaît.
|
|
La plupart des briques nécessaires sont disponibles, et même déjà testées en grandeur nature par certains virus récents, tels Nimda. Et si l'hypothétique virus " Good Luck ", présenté à grand renfort de publicité par la société TEGAM, n'a pas encore vu le jour, rien n'empêche d'imaginer dès aujourd'hui à quoi ressembleront les parasites de demain. Il arrivera ainsi certainement sur votre disque dur par le réseau, devenu la voie royale incontournable. Mais l'email ne sera pas sa seule opportunité.La faille d'Internet Explorer récemment découverte par la société Online Solutions est un bon exemple de voie d'entrée idéale. Elle permet à n'importe quel site web d'exécuter n'importe quel programme sur l'ordinateur de l'internaute. C'est une faille bien réelle, valable sur tous les navigateurs Internet Explorer 5 et 6, même les plus récents. Un clic sur un lien, et voilà un programme de quelques kilos-octets qui se télécharge à votre insu et s'exécute librement. |
|