Le Moustique Volume 5 - 3° édition ISSN 1496-8304 Mars 2002

TrendMicro : MyParty B
http://makeashorterlink.com/?B1A05485

een

De plus, méme si les effets de virus/vers comme « MyParty » sont relativement bénins pour
l'utilisateur particulier, un peu plus importants pour les fournisseurs d'accés qui craignent la
congestion, chaque nouvelle flambée d'infection semble porter de nouvelles caractéristiques,
comme dans ce cas-ci I'évolution d'un créneau de déclenchement de quatre jours en quatre jours.

Peut-étre plus inquiétante est l'apparente impuissance des autorités a retracer les auteurs des
virus/vers qui ont sévi recemment. Les théories abondent, des plus sérieuses aux plus farfelues.
On pourrait étre temoins d'une série d'essais dont tous les paramétres (rapidité de propagation,
effets perturbateurs, engorgement du réseau) seraient compilés par les auteurs dans le but de
monter une attaque d'envergure. Ou encore, pour les amateurs de conspirations, ces expériences
sont menées secrétement par les autorités pour s'emparer du réseau au moment opportun. Il y en
a donc pour tout le monde.

Toutefois, certains des virus/vers d'apparition recente comportent des caractéristiques
inquiétantes. Par exemple, certains s'emparent d'un fichier sur le disque dur du systéme infecté et
'envoient au hasard a de multiples adresses dans l'espace cyber. Nous en avons recu de tous les
genres (plans de marketing, rapports confidentiels d'évaluation de Personnel, listes de signets, logs
de clavardage, etc.) et de tous les formats (jusqu'a 4 Mo!). On dit que le comportement de ces
codes malicieux (choix des adresses de diffusion, choix du fichier compromis) est aléatoire.
Reconnaissons qu'il serait bien facile qu'il soit déterminé, et puisse étre utilisé contre des «cibles»
de surveillance comme le systeme «Lanterne magique» (notre chronique du 4 décembre 2001).

Autre source d'inquiétude, le type de code «cheval de Troie». Dans ce cas, plus |'effet immédiat
sera bénin, plus il risquera de passer inapergu. II s'agit d'implanter sur le systéme cible un code qui
laisse une porte ouverte a l'accés de I'extérieur. Cette caractéristique est d'ailleurs présente dans le
virus/ver MyParty selon les laboratoires Kaspersky qui précisent qu'elle s'imbrique dans les
systémes exploités sous Windows NT/2000/XP (donc sur certains serveurs). Une fois installé, le
cheval de Troie permet a I'auteur un accés direct a ces systémes, d'ou la possibilité de causer des
dégats considérables, de compromettre tout type d'information ou de données, ou tout simplement
d'épier les transferts de données.

Quoiqu'il en soit, il n'y a rien de rassurant dans ces nouvelles flambées d'infections, et la prudence
est de mise.

Chroniques de Cybérie, 4 décembre 200, Jean-Pierre Cloutier
http://cyberie.qc.ca/jpc/

13