ACTUALITES

Cela faisait un certain temps que nous n'avions plus entendu parler de véritables épidémies de vers. L'heure est plutôt aux logiciels espions capables de capturer des identifiants d'e-mails ou de banque en ligne, ou aux bots capables de "zombifier" un PC (au rythme de plusieurs milliers par jour...). Mais voilà que deux nouveaux vers viennent faire mentir cette affirmation d'analyste de la sécurité informatique en manque de tendances. Big Yellow / Sagevo, d'abord, qui exploite pour se propager une vulnérabilité dans deux produits de l'éditeur Symantec (Symantec Antivirus et Client Security).

La faille est certes corrigée depuis le printemps dernier, mais son installation n'étant pas prise en charge par les procédures de mise à jour automatisées de Windows, de nombreux systèmes demeurent vulnérables. Une fois un système compromis par le ver, ce dernier y télécharge un logiciel espion chargé de capturer les frappes du clavier, la grande mode du moment. Big Yellow / Sagevo ne représente cependant pas une menace importante. Le ver devant accéder d'abord aux machines vulnérables (essentiellement des PC d'entreprise derrière un pare-feu), peu d'infections ont été recensées. En revanche, il contribue à mettre en évidence le problème de mise à jour des applications non-Windows sur les postes de travail.

Autre ver de la saison, le "Ver Skype" (faute d'un autre nom pour l'instant !) a été remarqué hier par l'éditeur Websense. Les détails à son sujet sont limités : le ver se propage via la messagerie instantanée de Skype (rien à voir, donc, avec la partie de voix sur IP). Il propose de télécharger un fichier exécutable (sp.exe) et de le lancer. Il faut donc franchement le vouloir pour être infecté, et on pourrait penser qu'il n'ira pas très loin. Mais, comme bien souvent, le potentiel de naïfs et d'incompétents de la Toile peut réserver des surprises. Le ver installe lui aussi une série de codes malicieux sur le PC qu'il infecte, notamment un cheval de Troie destiné à voler les mots de passe. Selon Websense, le site web initial qui distribue le ver est désormais fermé, ce qui devrait ralentir la diffusion du parasite, dans sa version actuelle en tout cas. Et ça tombe bien, il y a une paire de vulnérabilités Word non corrigées qui demandent toute votre attention !

Plus d'informations :

Le descriptif de Big Yellow / Sagevo sur le site de eEyes (en anglais).

L'alerte pour la (vieille) faille concernée (en anglais).

Le post initial de Websense au sujet du ver Skype (en anglais).