Sircam - Nimda - Badtrans - Bugbear -Klez - la liste s'allonge !!!
Cliquez ici pour analyser un message suspect et vérifier qu'il ne s'agit pas d'un canular (hoax)

Nom : MI_Pirat

Age : 16 ans
Pays : Roumanie
Taille : 1.71 m
Poids : 56 kg

Vous êtes à l'origine du site Instant Macro Virus Maker v1.2, permettant de générer très simplement des macro-virus. D'où vous vient cette fascination pour les virus informatique ?

Ma passion pour les virus vint il y a 4 ans 1/2 lorsque j'ai rencontré pour la première fois ces programmes fascinants. .Mon ordinateur a été infecté par un virus de boot et j'ai dû formater le disque dur (bien entendu, j'avais une sauvegarde). Alors, j'ai commencé à m'interresser à l'écriture de virus. J'ai téléchargé de la documentation sur Internet, écris mes premiers virus, développé un site web et voila..

Pourquoi avez vous offert au grand public la possibilité de créer en quelques clics des virus très destructeurs ?
Je n'ai jamais offert la possibilité au grand public de créer des virus destructeurs mais juste des virus. Il n'y avait aucune routine destructive dans IMVM v1.2 et il en est de même pour tous mes virus ! De plus, je tiens à préciser que n'importe qui ne peut pas ,en quelques clics, créer un virus (qui sont détectés de toute façon par les antivirus heuristiques :))). En effet, des notions de VBA sont nécessaires pour faire fonctionner les macros. Je considère juste que IMVM est un projet amusant et une preuve que les générateurs en ligne sont possibles et faciles à développer.

Que pensez vous des utilisateurs de votre site ?
Je considère que les personnes qui visitent mon site sont des développeurs passionnés qui s'éclatent en écrivant des virus et pas des bran**** de 10 ans qui veulent bais*** les ordinateurs de leurs amis ou de leur école avec des virus qu'ils ont téléchargé. C'est pourquoi mon site dispose dorénavant d'un accès sécurisé et seuls les utilisateurs me demandant un mot de passe par mail peuvent y accèder.

Quel virus a été créé sur votre site dont vous êtes le plus fier ?
Je ne connais aucun des virus qui ont été créés grace à mon site. Mais le virus que je créé et dont je suis le plus fier est générllement le dernier. A ce titre, j'ai terminé, il y a trois semaines I-Worm/PieceByPiece (détecté par AVP comme "I-worm/Pepex").

Votre hébergeur Freeservers.com a décidé en mars dernier de fermer votre site. Quelles raisons vous ont ils données ?
Freeservers.com a fermé mon site parce que son contenu violait leur "Public Licence Agreement" .Je ne suis pas spécialement énervé après eux car j'ai déjà été viré d'au moins cinq hébergeurs. Mais maintenant, j'ai trouvé un hébergeur fiable qui ne fermera jamais mon site !

Considérez vous que les virus sont des armes et qu'à ce titre il est légitime que votre site soit fermé ?
Mes virus ne sont pas des armes s'ils sont utilisés tels quels, mais peuvent tout de même causer des dommages. La plupart ne font qu'afficher un message et se répliquer.

Y aura t'il une version 1.3 de IMVM ?
IMVM v1.3 a été créé il y a 6 mois, juste après que mon site soit fermé. J'ai également terminé depuis 2 mois IMVM v2.0 utilisant PHP. Il s'agit de la dernière version.

A quoi ressembleront les virus en 2010 ?
2010 n'est pas si lointoin et je ne suis pas persuadé que les virus évoluent trop tant que les nouveaux systèmes n'auront pas remplacés les nouveaux. A ce titre, Windows fera partie de l'histoire dans 5 ans maximum. Linux s'impose sur le marché et il est inévitable que des nouveaux virus pour Linux vont apparaître (beaucoup plus sophistiqué que les virus actuels). De plus, les virus multi-OS seront la solution de demain pour contaminer de plus en plus d'ordinateurs. Enfin, de nouvelles techniques comme le metamorphisme seront de plus en plus employées.

Plus généralement, quels sont vos projets ?
Mes projets sont de créer un virus plus puissant, possédant une routine permettant une diffusion rapide et importante, bloquant les anti-virus, infectant un maximum de fichiers..etc. Mais je ne suis sûr de rien car je développe au jour le jour. Je ne sais pas de quoi demain sera fait et quelle merveilleuse idée j'aurai en me réveillant demain.

Enfin, quel serait votre plus grand rêve ?
Mon plus grand rêve serait de posséder ma propre entreprise de jeux vidéo et travailler comme développeur ou graphiste.

W32/Pepex-A est un ver qui peut se propager par e-mail, IRC et réseau de partage de fichiers KaZaA. Il se copie dans le dossier système de Windows sous le nom de fichier winsysX.exe, où X est un nombre alétoire composé de 2 ou 3 chiffres. Le ver crée ensuite dans la base de registre l'entrée : HKCU\Software\Microsoft\ Windows\CurrentVersion\Run\Windows task32 sys pour pointer vers cette copie.

Le ver utilise un marqueur d'infection, en créant dans la base de registre l'entrée HKLM\Software\RedCell\infected = yes Pour se propager sur IRC, le ver crée le fichier script.ini pour que le ver soit envoyé à tous les utilisateurs qui rejoignent un canal occupé par l'utilisateur infecté. De plus, le script joint l'utilisateur au canal #piecebypiece.

Le e-mails sont envoyés par W32/Pepex-A aux adresses récoltées dans les fichiers HTML du dossier Tempory Internet Files. Les e-mails ont les caractéristiques suivantes : De : Microsoft <[email protected]> Répondre à : Microsoft <[email protected]> Objet : Internet Explorer vulnerability patch ou simplement : Objet : Hello Dans les deux cas, le corps du message est "You will find all you need in the attachment" et la pièce jointe est nommée setup.exe.

Pour se propager par le réseau de partage de fichiers KaZaA, le ver recherche le dossier partagé de KaZaA et se copie sous l'un des noms suivants : icq2002.exe, wincrack.exe, winamp3.exe ou mirc6.exe.

En Français
SOFTWIN vous avertit de l'apparition du premier générateur de virus en ligne
http://fr.bitdefender.com/press/
ref0103.php
Inquiétude au sujet d'un générateur de virus en ligne
http://fr.gsmbox.com/news/mobile_news/
all/80224.gsmbox

En Anglais
Online virus generator causes concern
http://www.vnunet.com/News/1129673
Online Kit Lets Even Novices Create Viruses
http://www.eweek.com/article2/
0,3959,102142,00.asp

Interview réalisée par mail en octobre 2002
Vous pouvez contacter MI_Pirat à l'adresse suivante :
[email protected]

DISCLAIMER: If you are not sure what the f*** you're doing, just don't enter! You will only find viruses, tools and documentation about virii here! I am NOT responsable for any damage inflicted by the stuff found on this site. The site is for research only!