NewLove : beaucoup de bruit pour rien...
Les sueurs froides de vendredi 19 mai n’étaient peut-être pas justifiées : le virus NewLove n’a pas connu la propagation que le FBI et les éditeurs d’anti-virus semblaient tant craindre. Les utilisateurs sont désormais habitués à faire attention...
Pour une fois, l’histoire d’amour a, semble-t-il, bien fini : NewLove n’a pas provoqué les dégâts annoncés. Ce ver, décrit comme très dangereux, avait pointé son nez dans la soirée du jeudi 18 mai, dans les boîtes aux lettres de quelques sociétés israéliennes et américaines, déclenchant l’alarme chez plusieurs éditeurs d’anti-virus.
Pourtant, dès vendredi soir, Network Associates, qui n’avait été contacté que par une vingtaine de clients touchés de par le monde, abaissait le niveau d’alerte de high à medium. D’après Rob Rosenberg, auteur du site Computer Virus Myth, "il y a eu plus de spams de mises en garde contre le virus que de virus envoyés". Ce qui amène le magazine Wired à s’interroger sur la fiabilité des alertes distillées par des éditeurs comme Symantec, Computer Associates ou Mac Afee : nous ont-ils refait le coup de MichelAngelo (qui n’avait touché en 1992 que 20 000 machines sur les 20 millions annoncées) ?
Trop destructeur pour survivre
Même si les éditeurs profitent largement de ces grandes peurs (et les organisent parfois...), NewLove n’avait rien d’une blague. Ce ver furtif et polymorphe possédait de réelles propriétés destructrices. Trop destructrices peut-être... Selon un responsable de F-Secure, c’est justement sa virulence qui a empêché la propagation du ver. Pour vivre longtemps, un virus ou un ver a tout intérêt à vivre caché car s’il détruit tout sur votre machine lors de son passage, il y a de fortes chances pour que vous préveniez un site anti-virus, désinfectiez la machine et alertiez vos amis. Ses jours sont alors comptés... C’est un peu ce qui est arrivé à NewLove qui a trop attiré l’attention sur lui.
D’après Wired , NewLove serait d’ailleurs une variante détournée d’ILOVEYOUTOO, un ver inoffensif conçu par un hacker australien. Valiant , c’est son pseudo, aurait développé ce ver afin de mettre en garde les utilisateurs qui continuent d’utiliser les réglages par défaut des navigateurs Internet Microsoft (Outlook, Internet Explorer, etc.).
Méfiance accrue
De telles alertes ne devraient plus s’avérer nécessaires. Il semble que les utilisateurs commencent à intégrer les règles de sécurité de base qui permettent de se prémunir contre les attaques des vers de courrier. Une étude publiée jeudi par Pew Internet and American Life Project et citée par le Washington Post montre que 15 % des foyers américains connectés ont reçu une version d’ILOVEYOU dans leur boîte aux lettres. Seul un quart (soit trois millions de foyers) a activé le virus en exécutant le fichier attaché tandis que les autres le mettaient prudemment à la corbeille. Tous savent désormais qu’il faut se méfier des messages d’amour...
http://www.kumite.com/myths/
http://www.kumite.com/myths/
http://www.washingtonpost.com/wp-dyn/articles/A37433-2000May19.html
http://www.washingtonpost.com/wp-dy...
http://www.wired.com/news/technology/0,1282,36464,00.html
http://www.wired.com/news/technolog...