Alerte aux virus : Network Associates exagère !

Jeudi dernier, Network Associates diffusait un message d’alerte sur le virus Caligula, et rallongeait une liste déjà longue de communiqués alarmistes. Décrit comme un virus qui « vole les fichiers de l’utilisateur », il ne représenterait en fait qu’une gêne désagréable. En infectant un PC, il peut ouvrir une fenêtre Windows tout les 31 du mois par exemple avec le message en anglais « No cia, No nsa, No satellite, Could map our veins ». Petite espièglerie, le virus change aussi le nom de l’utilisateur enregistré dans Windows pour le remplacer par « Caligula ». Le vol de fichier ? Il se déroule lorsque l’utilisateur utilise une clé de cryptage PGP. Le virus localise la clé et l’envoie à l’auteur du virus? ce qui ne lui sert pourtant pas à grand chose, selon les propres mots de Network Associates. Précisant que le vol de la clé est sans aucun intérêt sans le mot de passe de l’utilisateur, l’éditeur n’a pourtant pas hésité à recommander à ses clients de « mettre immédiatement à jour leur logiciel antivirus ». Les concurrents de Network Associates, de leur côté, ont indiqué que Caligula ne vaut guère la peine de s’en soucier. Pour Carey Nachenberg, directeur de recherche au centre antivirus de Symantec, Caligula « ressemble à un virus typique des macros Word 97. Ce n’est pas le genre qui nous préoccupe ». Presque invariablement, les virus se révèlent bien moins dangereux que ne le suggèrent les vendeurs des logiciels censés les éradiquer. Network Associates a d’ailleurs déjà été critiqué pour son annonce fracassante lors d’une conférence de presse sur le virus Remote Explorer. « Un coup de pub », s’était empressé de dénoncer le chercheur Rob Rosenberger, auteur d’un site « Antivirus myths ».Pour en savoir plus : * http://kumite.com/myths/.* http://www.networkassociates.com/.