Klez annonce une nouvelle génération de virus informatiques
Voici un mois que la variante ‘I’ de Klez est apparue et a commencé à semer le trouble dans les ordinateurs des utilisateurs de par le monde. Bien que la propagation ait atteint initialement des niveaux proches de l’épidémie, l’aspect le plus inquiétant de ce nouveau virus est le niveau quasiment constant des incidents enregistrés. Il s’agit là d’un nouveau trait dans le comportement des vers informatiques.
La grande différence entre ‘Klez’ et les autres codes malveillants similaires réside dans la méthode utilisée pour entrer dans les ordinateurs des victimes. Jusqu’à maintenant, les plus prolifiques des vers informatiques ont utilisé les techniques dites « d’ingénierie sociale » pour inciter les utilisateurs à exécuter le fichier attaché contenant le code du virus.
Ces techniques stimulent la curiosité des utilisateurs en les faisant penser qu’ils ont reçu quelque fichier mystérieux ou intéressant. ‘I Love You’, par exemple, amenait les utilisateurs à penser qu’ils avaient reçu une lettre d’amour, dans beaucoup de cas d’un ami ou d’un collègue, tandis que ‘Sircam’ était supposé contenir un document à corriger par le récipiendaire.
‘Klez’ appartient par contre à une nouvelle race de virus qui, en plus de l’ingénierie sociale, exploitent des vulnérabilités dans des applications communément utilisées telles que des navigateurs Internet ou des clients de messagerie. Entre autres, Klez tire parti d’une faille permettant au fichier infecté de s’exécuter automatiquement lorsqu’il est visionné dans le volet de prévisualisation du programme de messagerie.
L’ironie consiste en ce que dans la majorité des cas, ces vulnérabilités ont déjà été détectées et résolues par les éditeurs. Si les utilisateurs installaient les correctifs correspondants dès leur sortie, il n’y aurait aucune raison de s’inquiéter.
Cependant, beaucoup d’utilisateurs ne sont pas suffisamment conscients de ces questions, et donc les correctifs ne sont pas installés à temps pour prévenir l’entrée de ces virus. C’est la lenteur générale de la réaction à la sortie de ces mises à jour de sécurité qui est la principale raison de l’activité continue de virus tels que Klez.
Le futur immédiat n’apparaît pas très riant. Il y a quelques jours, Panda Software a diffusé une information sur Hedong, un nouveau ver qui, à l’instar de Klez, exploite une vulnérabilité connue de Microsoft Internet Explorer pour s’exécuter automatiquement.
Etant donné ce changement de tactique de la part des créateurs de virus, Panda Software recommande aux utilisateurs d’adopter une approche plus proactive dans la protection de leurs ordinateurs. Luis Corrons, Directeur du Laboratoire de Virus de l’entreprise, pense que, « l’évolution des techniques de création de virus contraint les utilisateurs à adopter une approche différente de la sécurité informatique. Aujourd’hui, nous avons non seulement besoin de logiciels antivirus fiables avec des mises à jour quotidiennes et des services de support technique de qualité, mais nous devons aussi nous tenir informés des questions actuelles concernant la sécurité. »
L’entreprise rappelle aussi aux utilisateurs qu’une information détaillée sur les derniers virus et les vulnérabilités qu’ils exploitent est disponible sur le site web de Panda Software à : http://www.pandasoftware.com. Des informations quotidiennes sur tout un éventail de sujets liés à la sécurité informatique sont aussi disponibles dans le bulletin électronique gratuit Oxygen3 24h-365j.
A propos de Panda Software
Panda Software ( ) est un développeur international leader de logiciels antivirus pour tous types de clients : clients professionnels, petites et moyennes entreprises, et utilisateurs domestiques. Sa technologie de pointe, 100% propriétaire, a été récompensée par de nombreux prix et homologations décernés par les organisations les plus prestigieuses de l’industrie. Son orientation Services et son concept global de protection antivirus des systèmes d’information plutôt que comme une simple application logicielle, a révolutionné l’industrie de la sécurité informatique. La qualité des produits de Panda Software a été reconnue par les principaux évaluateurs et les organisations majeures de l’industrie, y compris : Virus Bulletin, ICSA Labs et CheckMark et Check Point.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
Tél. : 01 30 06 15 15