Moins d’une journée aura suffi pour que la société Network Associates, en annonçant sa découverte d’un nouveau virus, fasse monter la moutarde au nez de plusieurs de ses confrères. Voilà quelques jours seulement, le développeur d’anti-virus expliquait avoir détecté une bombe logicielle capable de se propager sur un réseau sans intervention humaine. Le virus, baptisé « Remote Explorer », pourrait infecter les stations de travail et les serveurs Windows NT. En guise de méthode, Remote Explorer usurperait les droits d’administrateur NT, avec pour cible préférée les machines munies des processeurs Pentium. Certains types de fichiers seraient alors encryptés, devenant illisibles pour l’utilisateur. Très élaboré, le virus pèse dans les 125 Ko et représente 50000 lignes de code en langage C.
Sa découverte s’est faite grâce à l’alerte de MCI Worldcom, victime de fichiers corrompus sur plusieurs de ses systèmes. MCI Worldcom minimise la portée de l’incident, et assure qu’il n’y a eu aucun impact sur sa clientèle ni sur ses opérations. Ces propos modérés tranchent avec le ton alarmiste du directeur général de Network Associates, qui voit dans Remote Explorer « une menace sérieuse » pour le parc informatique sous Windows NT. Mais le piquant de l’affaire n’est pas là.
Après l’annonce de la découverte, Network Associates a provoqué un tollé en refusant de communiquer le code du virus. Lequel s’avère nécessaire pour trouver une parade. « En général les sociétés envoient un échantillon du virus et tout le monde travaille sur un remède », assure Paul Ducklin, directeur technique de la société concurrente Sophos. Et d’enfoncer le clou :« s’il est aussi terrible qu’ils l’expliquent, il est étrange que personne d’autre n’en parle ».. Résultat, les développeurs restent divisés sur l’importance de la menace. Priés de patienter avant d’avoir le code, ils n’ont pu se mettre sous la dent que le patch de détection et de réparation du virus, diffusé par Network Associated sur son site Web.
Pour en savoir plus : http://www.nai.com.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…