Après la grande peur de mai dernier, une nouvelle variante de l’infâme ILOVEYOU s’attaque aux transactions bancaires et vole les mots de passe des usagers.
Lentement, mais sûrement, le cauchemar des experts en sécurité informatique devient réalité. Après les virus autopropagés sur le Réseau, les troyens grand public et les pages Web infectieuses, voilà enfin le quatrième Cavalier de l’Apocalypse informatique : le virus chasseur-cambrioleur. Une variante d’ILOVEYOU sévit en Europe depuis la semaine dernière : elle a déjà infecté une quinzaine de systèmes informatiques de banques (principalement suisses et allemandes). Comme son grand frère de triste mémoire, ce virus se propage par l’intermédiaire du courrier électronique grâce au carnet d’adresses du programme Outlook et s’active lorsqu’on ouvre le mail infectant (dont le sujet est en général "Resume").
Conçu pour viser les banques suisses
La grande nouveauté, c’est que son activation provoque, à l’insu de l’usager, le téléchargement d’un mouchard (hcheck.exe) qui envoie vers trois adresses électroniques les numéros d’identification bancaire utilisés par la personne infectée dans ses transactions en ligne. L’autre particularité est que ce ver semble avoir été spécifiquement conçu pour s’attaquer à une cible commerciale précise : les banques suisses. En effet, selon la société russe de sécurité Kapersky, le vol de numéros bancaires ne fonctionne qu’à condition que soit installé le logiciel UBS PIN (utilisé par les clients de l’Union des banques suisses pour leurs transactions sécurisées).
Antidote difficile à mettre au point
En raison du faible nombre d’ordinateurs visés et infectés, les chasseurs de virus Symantec et Network Associates ont réévalué l’alerte de faible à moyenne. Ils affirment néanmoins que les implications d’un tel virus peuvent être énormes. Tout d’abord, la preuve est désormais faite qu’un tel type de programme peut fonctionner dans la "vraie vie" et pas seulement dans le cerveau malade des Cassandre paranoïaques. Le risque est grand de voir d’autres développeurs malfaisants créer des versions personnelles encore plus "performantes". Ensuite, la nature même du virus, qui limite sa prolifération et cible les dégâts, rend encore plus difficile la mise au point rapide d’un antidote. Lorsque des milliers de machines sont touchées, les éditeurs d’antivirus réagissent rapidement. Quand il ne s’agit que de quelques postes, l’information remonte beaucoup plus lentement, voire pas du tout...
Les ...tats-Unis attentifs
Bien que le porte-parole de l’UBS affirme que le virus a été rapidement éradiqué des machines de la banque, il n’exclut pas que certains clients soient toujours infectés et recommande donc à ceux qui auraient reçu un mail ayant "Resume" pour sujet et un CV en allemand pour corps, de bloquer leur accès bancaire en ligne en entrant trois mots de passe erronés. Preuve supplémentaire de l’inquiétude suscitée par l’attaque : alors que les ...tats-Unis n’ont quasiment pas été touchés, le FBI vient d’ouvrir une enquête pour déterminer qui utilisait les adresses mail où étaient envoyés les mots de passe volés et la National Infrastructure Protection Center (NIPC) met régulièrement à jour les alertes sur de nouvelles variantes.