Polémique sur le virus NT

Cloud

Le développeur Network Associates a provoqué l’indignation en refusant de communiquer le code d’un nouveau virus décelé sur Windows NT.

Moins d’une journée aura suffi pour que la société Network Associates, en annonçant sa découverte d’un nouveau virus, fasse monter la moutarde au nez de plusieurs de ses confrères. Voilà quelques jours seulement, le développeur d’anti-virus expliquait avoir détecté une bombe logicielle capable de se propager sur un réseau sans intervention humaine. Le virus, baptisé « Remote Explorer », pourrait infecter les stations de travail et les serveurs Windows NT. En guise de méthode, Remote Explorer usurperait les droits d’administrateur NT, avec pour cible préférée les machines munies des processeurs Pentium. Certains types de fichiers seraient alors encryptés, devenant illisibles pour l’utilisateur. Très élaboré, le virus pèse dans les 125 Ko et représente 50000 lignes de code en langage C.

Sa découverte s’est faite grâce à l’alerte de MCI Worldcom, victime de fichiers corrompus sur plusieurs de ses systèmes. MCI Worldcom minimise la portée de l’incident, et assure qu’il n’y a eu aucun impact sur sa clientèle ni sur ses opérations. Ces propos modérés tranchent avec le ton alarmiste du directeur général de Network Associates, qui voit dans Remote Explorer « une menace sérieuse » pour le parc informatique sous Windows NT. Mais le piquant de l’affaire n’est pas là.

Après l’annonce de la découverte, Network Associates a provoqué un tollé en refusant de communiquer le code du virus. Lequel s’avère nécessaire pour trouver une parade. « En général les sociétés envoient un échantillon du virus et tout le monde travaille sur un remède », assure Paul Ducklin, directeur technique de la société concurrente Sophos. Et d’enfoncer le clou :« s’il est aussi terrible qu’ils l’expliquent, il est étrange que personne d’autre n’en parle ».. Résultat, les développeurs restent divisés sur l’importance de la menace. Priés de patienter avant d’avoir le code, ils n’ont pu se mettre sous la dent que le patch de détection et de réparation du virus, diffusé par Network Associated sur son site Web.

Pour en savoir plus : http://www.nai.com.