« Moi aussi, je peux détruire votre ordinateur. Je ne le ferai pas, parce que je crois à la paix. » Si ce message, où une annonce plus ou moins similaire, s’est affiché sur votre écran, c’est que votre ordinateur est infecté par le virus Mawanella. Pas de panique ! Sous ses airs terroristes, Mawanella n’est a priori pas dangereux. Il s’agit d’un virus propagandiste aux yeux des uns, politique pour les autres, qui se contente d’informer la « victime » du sort peu enviable réservé aux Musulmans du Sri Lanka. Ecrit en VBScript, le programme VBS.VBSWG2.Z@mm se propage par le carnet d’adresses d’Outlook et envoie la pièce jointe Mawanella.vbs, du nom d’un village musulman du Sri Lanka. A priori, Mawanella s’installe dans le répertoire WindowsSystem.
Dans le même style propagandiste, signalons LoveLet-CL qui, lui, proteste contre les tests de nouvelles armes que le Pentagone effectuerait en Irak, ainsi que contre Echelon, le système de surveillance électronique des réseaux exploité par la CIA. LoveLet-CL est un ver écrit en Visual Basic qui profite d’Outlook, ainsi que de mIRC, pour se répliquer avec le fichier echelon.vbs en pièce jointe. Il s’amuse à rajouter l’extension VBS des fichier VBS, VBE, JS, JSE, CSS, etc., ainsi que JPG. Une fois activé, il se copie lui-même deux fois sous les noms de command.vbs et WinVXD.vbs. Deux fichiers qui s’exécutent à chaque démarrage de l’ordinateur.
Des virus cannibales
Plus surprenant est Cheese, un virus réservé aux plates-formes Linux et qui s’attaque à… d’autres virus. Plus exactement à LiOn, un virus qui profite des faiblesses de Bind (voir édition du 31 janvier 2001), le logiciel de gestion des noms de domaine, pour ouvrir des backdoors sur le port 10008. Cheese ne se contente pas de chasser LiOn. Il modifie ceux qu’ils trouvent de façon à les rendre inoffensifs. Bref, Cheese est une sorte de virus justicier dont on aurait tendance à se satisfaire sans se méfier. Il suffit pourtant d’une légère modification pour en faire un redoutable destructeur. Justiciers ou propagandistes, il ne faut pas oublier que les virus sont des programmes qui profitent des faiblesses d’un système pour l’infecter à l’insu de l’utilisateur et se propager. Leurs conséquences, pas toujours visibles dans l’immédiat, dépendent généralement des intentions de leurs auteurs. Et en la matière, celles-ci ont jusqu’à présent été plus souvent ravageuses que bienfaitrices. Autrement dit, il n’y a pas de « bons » virus informatiques.
Pour en savoir plus :
* La fiche de Mawanella par Symantec (en anglais)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…