|
un nouveau virus pourrait se transmettre via
des images au format JPeg.
Il n'est pas encore répandu et les
experts relativisent ses dangers immédiats.
Mais son caractère inventif en fait un
cas d'école.
Surnommé le premier «contaminateur
de JPeg» par les spécialistes antivirus
de Network Associates, le virus "W32/Perrun"
n'est encore qu'un spécimen de laboratoire,
mais fait déjà parler de lui.
Ce
virus a deux composantes: une charge virale
contenue dans les images codées au format
de compression JPeg; et un programme qui extrait
ce code des images et infecte les autres fichiers
au même format présents sur la
machine, lorsqu'on les ouvre.
W32/Perrun-A
est un exécutable Win 32 qui porte généralement
le nom proof.exe. Lorsque proof.exe est exécuté,
il place un autre fichier exécutable,
extrk.exe. Il modifie aussi la base de registre
pour que, lorsque qu'un utilisateur double-clique
sur un fichier .JPG, il exécute extrk.exe
à la place du visualisateur d'images
associé.
Ce
dernier n'affecte que les ordinateurs tournant
sous Windows et ne se réplique pas via
le carnet d'adresses.
Pour
être affectés par le code dissimulé
dans les images, les ordinateurs doivent d'abord
être contaminés par le virus extracteur.
C'est
lui qui copie le code dans le fichier image
et attend qu'il soit transmis à d'autres
ordinateurs. Si ceux-ci sont infectés,
alors le virus va lire le fragment de code inclus
dans l'image JPeg et suivre les instructions.
Si ils ne le sont pas, l'utilisateur peut afficher
l'image, il ne se passera rien.
Une
image numérique contenant le code du
virus W32/Perrun est facilement repérable,
explique-t-il, car elle est altérée
par ce code
Network Associates s'excite pour rien autour
du format .jpeg
Lire
l'article
Pas tout à fait d'accord avec cette
anlyse puisque nous avons été
infecté... et il n'est pas agréble
de perdre des centaines d'images jpg
|
