Pour gérer vos consentements :
Categories: Cloud

Quand les virus se prennent pour des justiciers…

« Moi aussi, je peux détruire votre ordinateur. Je ne le ferai pas, parce que je crois à la paix. » Si ce message, où une annonce plus ou moins similaire, s’est affiché sur votre écran, c’est que votre ordinateur est infecté par le virus Mawanella. Pas de panique ! Sous ses airs terroristes, Mawanella n’est a priori pas dangereux. Il s’agit d’un virus propagandiste aux yeux des uns, politique pour les autres, qui se contente d’informer la « victime » du sort peu enviable réservé aux Musulmans du Sri Lanka. Ecrit en VBScript, le programme VBS.VBSWG2.Z@mm se propage par le carnet d’adresses d’Outlook et envoie la pièce jointe Mawanella.vbs, du nom d’un village musulman du Sri Lanka. A priori, Mawanella s’installe dans le répertoire WindowsSystem.

Dans le même style propagandiste, signalons LoveLet-CL qui, lui, proteste contre les tests de nouvelles armes que le Pentagone effectuerait en Irak, ainsi que contre Echelon, le système de surveillance électronique des réseaux exploité par la CIA. LoveLet-CL est un ver écrit en Visual Basic qui profite d’Outlook, ainsi que de mIRC, pour se répliquer avec le fichier echelon.vbs en pièce jointe. Il s’amuse à rajouter l’extension VBS des fichier VBS, VBE, JS, JSE, CSS, etc., ainsi que JPG. Une fois activé, il se copie lui-même deux fois sous les noms de command.vbs et WinVXD.vbs. Deux fichiers qui s’exécutent à chaque démarrage de l’ordinateur.

Des virus cannibales

Plus surprenant est Cheese, un virus réservé aux plates-formes Linux et qui s’attaque à… d’autres virus. Plus exactement à LiOn, un virus qui profite des faiblesses de Bind (voir édition du 31 janvier 2001), le logiciel de gestion des noms de domaine, pour ouvrir des backdoors sur le port 10008. Cheese ne se contente pas de chasser LiOn. Il modifie ceux qu’ils trouvent de façon à les rendre inoffensifs. Bref, Cheese est une sorte de virus justicier dont on aurait tendance à se satisfaire sans se méfier. Il suffit pourtant d’une légère modification pour en faire un redoutable destructeur. Justiciers ou propagandistes, il ne faut pas oublier que les virus sont des programmes qui profitent des faiblesses d’un système pour l’infecter à l’insu de l’utilisateur et se propager. Leurs conséquences, pas toujours visibles dans l’immédiat, dépendent généralement des intentions de leurs auteurs. Et en la matière, celles-ci ont jusqu’à présent été plus souvent ravageuses que bienfaitrices. Autrement dit, il n’y a pas de « bons » virus informatiques.

Pour en savoir plus :

* La fiche de Mawanella par Symantec (en anglais)

* L’avis de Sopho sur LoveLet-CL (en anglais)

* Le rapport du CERT sur Cheese (en anglais)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago