Virus Anna Kournikova : pas de panique !

Déjà célèbre dans le monde entier pour la beauté… de son tennis, la joueuse Anna Kournikova est devenue en quelques heures l’héroïne malgré elle du monde des virus informatiques. Un auteur de virus imaginatif a en effet décidé de profiter de la célébrité de la joueuse pour inciter ses victimes à lancer sur leur machine un script en Visual Basic, en tout point semblable au célèbre I love you. Le message infecté a pour sujet « Here you have, ;o) », contient le texte « Hi: Check This! » et inclut un fichier nommé AnnaKournikova.jpg.vbs. Une fois de plus, c’est le logiciel Outlook de Microsoft qui est le plus visé puisque, si jamais le destinataire clique sur le fichier joint en croyant voir une photo de la belle, il déclenchera en réalité l’envoi du même message à tous les contacts présents dans son carnet d’adresses.

Les éditeurs d’antivirus particulièrement alarmistes

Comme de coutume, les éditeurs d’antivirus ne chôment pas pour nous prévenir du danger potentiel de ce virus, également répertorié sous le nom de VBS.SST@mm, VBS.Lee-o, VBS.Kalamar.A et VBS.OnTheFly. Jusqu’à même nous faire peur, tant les communiqués alarmants sont nombreux. Ainsi Alex Shipp, ingénieur antivirus chez Message Labs interrogé par nos confrères de VNUnet.com, explique : « Nous avons vu le virus Kournikova pour la première fois à 13h30 aujourd’hui [lundi 12 février, Ndlr]. En une heure, nous en avons stoppé 4 exemplaires. Quatre heures plus tard, nous en étions à 1 376. Ce virus se répand de manière exponentielle. Cela signifie aussi qu’il se répand deux fois plus vite qu’I love you. » Pas de panique. Pour le moment ce virus n’est pas destructeur. Il ne fait que s’auto-envoyer. Mais il semble également qu’il attende la date du 26 janvier (!), pour tenter de rentrer en contact avec un site des Pays-Bas. En vue du déclenchement d’une attaque incapacitante (denial of service attack) ? Nul ne le sait pour le moment.

Dans ce concert alarmiste, Tegam, petit éditeur français d’antivirus, fait de nouveau figure de vilain petit canard. Devant le battage organisé par les gros du secteur, il a dû se sentir obligé de publier lui aussi un communiqué qui rappelle, sans tambours ni trompettes, que son logiciel Viguard est déjà capable de stopper le virus Kournikova, sans besoin de mise à jour. Son principe de fonctionnement comportemental ne repose pas, en effet, sur une base de signatures de virus, et lui avait déjà permis de bloquer I love you (voir édition du 26 septembre 2000). Une solution à envisager avant de céder à la panique… et qui n’empêche pas de se précipiter pour mettre à jour son antivirus en se connectant sur le site de son éditeur. Rappelons toutefois que la meilleure protection est la prudence… et qu’il vaut mieux résister à ses instincts.