Inaugurant un genre nouveau, Lovgate.C est un virus informatique qui se propage en r\u00e9pondant aux e-mails, sous la forme de messages infect\u00e9s du type \u00ab\u00a0Re: objet du message original\u00a0\u00bb. Une m\u00e9thode qui dupera l’internaute le plus m\u00e9fiant. <\/p>\n
L’\u00e9diteur de logiciels antivirus Trend Micro alerte les internautes, depuis lundi matin, sur l’apparition d’un virus-ver programm\u00e9 pour tromper sa victime, avec un sens aigu de l’usurpation: il se mue en \u00ab\u00a0r\u00e9pondeur automatique\u00a0\u00bb de courriers \u00e9lectroniques. <\/p>\n
\u00abIl s’agit, \u00e0 ma connaissance, du premier virus de ce type, qui m\u00e9rite une \u00e9tude \u00e9pid\u00e9miologique compl\u00e8te\u00bb, a indiqu\u00e9 \u00e0 ZDNet Marc Blanchard, directeur du laboratoire de recherche europ\u00e9en de Trend Micro, ajoutant que la bestiole se propage rapidement en Europe, en Chine, \u00e0 Taiwan et en Australie. Plusieurs grandes soci\u00e9t\u00e9s fran\u00e7aises auraient d\u00e9j\u00e0 \u00e9t\u00e9 touch\u00e9es, ajoute le responsable. <\/p>\n
Baptis\u00e9 \u00ab\u00a0Lovgate.C\u00a0\u00bb (WORM_LOVGATE.C), c’est la troisi\u00e8me version d’un programme viral d\u00e9j\u00e0 connu, notamment pour cacher en son sein un programme espion ouvrant une \u00ab\u00a0porte d\u00e9rob\u00e9e\u00a0\u00bb sur la machine infect\u00e9e. Mais cette fois, la mouture \u00ab\u00a0C\u00a0\u00bb de Lovgate se distingue par sa m\u00e9thode de propagation.<\/p>\n
Mode de propagation: se faire passer pour un ami de confiance…<\/strong><\/p>\n Cette m\u00e9thode est bas\u00e9e sur ce que les experts en s\u00e9curit\u00e9 appellent le \u00ab\u00a0social engineering\u00a0\u00bb, c’est-\u00e0-dire qu’il exploite des faiblesses humaines plut\u00f4t que des failles logicielles. <\/p>\n Dans le cas de Lovgate.C, il s’agit de d\u00e9jouer la vigilance des internautes, habitu\u00e9s de plus en plus \u00e0 se m\u00e9fier des e-mails provenant de personnes inconnues de la victime. Pour cela, il envoie de fausses r\u00e9ponses aux e-mails re\u00e7us dans la bo\u00eete de r\u00e9ception des postes infect\u00e9s. Il cr\u00e9e des messages de type \u00ab\u00a0Re: …\u00a0\u00bb, en allant jusqu’ \u00e0 recopier l’objet du courrier original.<\/p>\n Exemple: un utilisateur B envoie un message \u00e0 un utilisateur A, dont le poste est contamin\u00e9 par Lovgate.C. L’objet du message est \u00ab\u00a0Merci de valider mon projet\u00a0\u00bb. Le virus va renvoyer \u00e0 B une r\u00e9ponse \u00e0 son message, via son propre serveur SMTP, dont l’objet sera, \u00ab\u00a0Re: Merci de valider mon projet\u00a0\u00bb. <\/p>\n Cet e-mail pi\u00e9g\u00e9 contiendra le virus en pi\u00e8ce jointe et un corps de message du type (en anglais): \u00abJe vais essayer de r\u00e9pondre rapidement. Jette un oeil \u00e0 la pi\u00e8ce jointe et dis-moi ce que tu en penses\u00bb. <\/p>\n \u00abLa plupart des utilisateurs risquent de cliquer sur la pi\u00e8ce jointe et ainsi de contaminer leur poste\u00bb, commente le responsable de Trend Micro.<\/p>\n Il ne d\u00e9truit pas de fichiers mais ouvre le port r\u00e9seau 10168<\/strong><\/p>\n Pour le reste, Lovgate.C est \u00e9galement capable de se propager via les r\u00e9seaux, en se copiant dans les dossiers partag\u00e9s sous la forme de fichiers ex\u00e9cutables, avec des noms tels que \u00ab\u00a0Setup.exe\u00a0\u00bb ou \u00ab\u00a0docs.exe\u00a0\u00bb. Bien entendu, cliquer sur ce fichier activera le virus.<\/p>\n Enfin, c\u00f4t\u00e9 dangerosit\u00e9, il ne d\u00e9truit pas de fichiers sur les postes contamin\u00e9s mais ouvre le port r\u00e9seau 10168, permettant \u00e0 un utilisateur distant d’acc\u00e9der au syst\u00e8me contamin\u00e9. Une personne malintentionn\u00e9e peut alors tenter d’en prendre le contr\u00f4le et, ainsi, lire, modifier ou effacer des fichiers. <\/p>\n