Les virus se livrent une guerre d’insultes
Les propos injurieux relevés dans les codes sources des derniers virus soulignent la rivalité qui existe entre les divers auteurs.
C’est en langage fleuri que les auteurs de codes malicieux ont décidé de s’interpeller par virus interposés. L’éditeur Sophos révèle en effet la présence de messages orduriers dissimulés dans les codes sources des virus Bagle-J et Bagle-K. Dans le premier – qui, rappelons-le, tente depuis son apparition le 2 mars 2004 de désactiver antivirus et pare-feu et se réplique dans le répertoire d’échange de Kazaa – les auteurs s’adressent à ceux de Netsky de la façon suivante : « Hey,NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war? ». Le message contenu dans Bagle-K, apparu le lendemain, ne varie guère dans les insultes et ne prend même pas la peine de menacer l’équipe de Netsky de « ruiner notre commerce » et de « commencer la guerre ».
Bagle n’est apparemment pas le seul à s’en prendre à Netsky. La variante G de MyDoom contient également un message, moins injurieux cependant, qui qualifie notamment Netsky d’application de « mauvaise qualité » (« shitty app »). Netsky aurait répliqué via sa variante F, mercredi 3 mars, par l’insertion suivante : « Skynet AntiVirus – Bagle – you are a looser!!!! ». On notera au passage que les auteurs ne s’en sont pas (encore) pris à MyDoom dont le succès des premières versions peut difficilement le faire passer pour un « perdant » (voir édition du 2 février 2004).
Les messages cachés dans le code des virus expliquent-ils à eux seuls l’inflation de variantes des Bagle, Netsky et autres MyDoom ces dernières semaines ? « C’est certes la première fois que les messages textuels apparaissent aussi clairement dans le code », estime François Paget, ingénieur antivirus chez McAfee, « mais n’oublions pas que la constante de tous ces virus est l’ouverture d’une porte dérobée [sur l’ordinateur infecté, Ndlr] afin de pouvoir déposer un outil d’attaque. » Les messages ne seraient donc qu’un écran de fumée destiné à détourner l’attention des utilisateurs pour préparer une action de plus grande envergure ? « Je n’ai pas d’idée sur la question », avoue l’ingénieur de McAfee, « mais d’une manière générale, les auteurs de virus, ou leur commanditaires, oeuvrent tous dans la même direction : positionner des outils intrusifs pour créer une vaste toile mondiale d’ordinateurs vulnérables et vulnérabilisés afin de pouvoir mener d’autres types d’attaques. » Les virus s’en prennent notamment aux serveurs de Microsoft, SCO ou la RIAA (voir édition du 2 février).
Une guerre – virtuelle – entre organisations criminelles n’est donc pas à exclure dans la mesure où chacun des virus s’attaquerait peut-être au même marché. En effet, chaque nouvelle version tente d’annihiler les capacités de nuisance du virus concurrent. « Je serais tenté de dire que ce n’est rien d’autre que de l’enfantillage », déclare François Paget. Surtout, le porte-parole pense que les éditeurs d’antivirus devraient éviter de communiquer sur cette histoire de messages « qui entretient avant tout l’ego des auteurs ». Il est vrai que faire de la publicité aux auteurs de virus n’est pas le meilleur moyen d’inhiber leur motivation. Sauf que la publicité n’est certainement pas la véritable origine de leur action qui tend, selon toute hypothèse, à se criminaliser.