Pour gérer vos consentements :
Categories: Cloud

Les virus se livrent une guerre d’insultes

C’est en langage fleuri que les auteurs de codes malicieux ont décidé de s’interpeller par virus interposés. L’éditeur Sophos révèle en effet la présence de messages orduriers dissimulés dans les codes sources des virus Bagle-J et Bagle-K. Dans le premier – qui, rappelons-le, tente depuis son apparition le 2 mars 2004 de désactiver antivirus et pare-feu et se réplique dans le répertoire d’échange de Kazaa – les auteurs s’adressent à ceux de Netsky de la façon suivante : « Hey,NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war? ». Le message contenu dans Bagle-K, apparu le lendemain, ne varie guère dans les insultes et ne prend même pas la peine de menacer l’équipe de Netsky de « ruiner notre commerce » et de « commencer la guerre ».

Bagle n’est apparemment pas le seul à s’en prendre à Netsky. La variante G de MyDoom contient également un message, moins injurieux cependant, qui qualifie notamment Netsky d’application de « mauvaise qualité » (« shitty app »). Netsky aurait répliqué via sa variante F, mercredi 3 mars, par l’insertion suivante : « Skynet AntiVirus – Bagle – you are a looser!!!! ». On notera au passage que les auteurs ne s’en sont pas (encore) pris à MyDoom dont le succès des premières versions peut difficilement le faire passer pour un « perdant » (voir édition du 2 février 2004).

Les messages cachés dans le code des virus expliquent-ils à eux seuls l’inflation de variantes des Bagle, Netsky et autres MyDoom ces dernières semaines ? « C’est certes la première fois que les messages textuels apparaissent aussi clairement dans le code », estime François Paget, ingénieur antivirus chez McAfee, « mais n’oublions pas que la constante de tous ces virus est l’ouverture d’une porte dérobée [sur l’ordinateur infecté, Ndlr] afin de pouvoir déposer un outil d’attaque. » Les messages ne seraient donc qu’un écran de fumée destiné à détourner l’attention des utilisateurs pour préparer une action de plus grande envergure ? « Je n’ai pas d’idée sur la question », avoue l’ingénieur de McAfee, « mais d’une manière générale, les auteurs de virus, ou leur commanditaires, oeuvrent tous dans la même direction : positionner des outils intrusifs pour créer une vaste toile mondiale d’ordinateurs vulnérables et vulnérabilisés afin de pouvoir mener d’autres types d’attaques. » Les virus s’en prennent notamment aux serveurs de Microsoft, SCO ou la RIAA (voir édition du 2 février).

Une guerre – virtuelle – entre organisations criminelles n’est donc pas à exclure dans la mesure où chacun des virus s’attaquerait peut-être au même marché. En effet, chaque nouvelle version tente d’annihiler les capacités de nuisance du virus concurrent. « Je serais tenté de dire que ce n’est rien d’autre que de l’enfantillage », déclare François Paget. Surtout, le porte-parole pense que les éditeurs d’antivirus devraient éviter de communiquer sur cette histoire de messages « qui entretient avant tout l’ego des auteurs ». Il est vrai que faire de la publicité aux auteurs de virus n’est pas le meilleur moyen d’inhiber leur motivation. Sauf que la publicité n’est certainement pas la véritable origine de leur action qui tend, selon toute hypothèse, à se criminaliser.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago