Les experts en informatique sont perplexes et inquiets : BubbleBoy, un nouveau virus transmissible par courrier électronique et adressé anonymement cette semaine à un groupe de chercheurs américains, pourrait se révéler plus menaçant à terme que ses prédécesseurs. «Traditionnellement, les professionnels de la lutte antivirus ont toujours dit aux usagers: Si vous n’ouvrez pas le document attaché au message suspect, vous n’aurez aucun problème, mais BubbleBoy remet tout ça en cause», indique Sal Viveros, un responsable de Network Associates Inc., l’entreprise qui a reçu et étudié le virus. «On en est maintenant au point où il vous faudra installer un logiciel antivirus si vous voulez simplement utiliser votre courrier électronique», ajoute-t-il. Network Associates a déjà posté sur son site un «vaccin» téléchargeable gratuitement. BubbleBoy menace les utilisateurs du programme de courrier électronique Microsoft Outlook et Microsoft Outlook Express utilisant le navigateur Internet Explorer 5.0, Windows 98, Windows 2000 et certaines configurations de Windows 95. Il se présente sous la forme d’un message intitulé «The BubbleBoy incident, pictures and sounds» en lettres blanches sur fond noir. Pour l’activer, il suffit de sélectionner le message dans la boîte aux lettres en le surlignant. Puis le virus, placé par les chercheurs dans la catégories des «worms», soit un programme autosuffisant qui n’a pas besoin de s’attacher à un autre programme pour se propager, se répand chez tous les destinataires du carnet d’adresses. BubbleBoy n’apparaît pas jusqu’à présent très dangereux. Il se contente de changer quelques données dans la fiche d’inscription du logiciel, en remplaçant notamment le nom du propriétaire de l’ordinateur par «BubbleBoy» et le nom de son entreprise par «Vandelay Industries», deux références à un feuilleton télévisé américain Seinfeld. Des capacités destructrices «La raison pour laquelle il nous intéresse au plus haut point est qu’il incarne un concept nouveau», indique Narender Mangalam, directeur des produits sécurité chez Computer Associates. À ce jour, BubbleBoy ne semble pas être sorti des laboratoires pour se propager sur l’Internet. Aucun vendeur de logiciel antivirus, en tout cas, n’a reçu de requêtes d’usagers. «Nous ne sommes au courant d’aucun cas d’infection», déclare Dan Schrader, un chercheur antivirus chez Trend Micro. «Il n’est pas utile de paniquer. En revanche, il ouvre des perspectives assez effrayantes». Les chercheurs envisagent déjà avec terreur les ravages que pourrait accomplir un virus conçu sur le modèle de BubbleBoy mais doté de capacités autrement destructrices. Ce type de virus pourrait même être utilisé pour des attaques très ciblées, programmé pour effectuer certaines tâches contre certains individus ou organisations. BubbleBoy se propage en profitant d’une brèche dans le navigateur de Microsoft, Internet Explorer 5.0. Le 31 août dernier, Microsoft a rendu disponible à ses usagers un «pansement» téléchargeable sur son site. Il agit comme un vaccin efficace contre BubbleBoy, mais de nombreux utilisateurs ne l’ont jamais installé. En revanche, si la panique s’installe parmi les usagers, les vendeurs de logiciels antivirus peuvent s’attendre à une explosion de leurs ventes, comme dans le cas du virus Mélissa.
Les experts en informatique sont perplexes et inquiets : BubbleBoy, un nouveau virus transmissible par courrier électronique et adressé anonymement cette semaine à un groupe de chercheurs américains, pourrait se révéler plus menaçant à terme que ses prédécesseurs. «Traditionnellement, les professionnels de la lutte antivirus ont toujours dit aux usagers: Si vous n’ouvrez pas le document attaché au message suspect, vous n’aurez aucun problème, mais BubbleBoy remet tout ça en cause», indique Sal Viveros, un responsable de Network Associates Inc., l’entreprise qui a reçu et étudié le virus. «On en est maintenant au point où il vous faudra installer un logiciel antivirus si vous voulez simplement utiliser votre courrier électronique», ajoute-t-il. Network Associates a déjà posté sur son site un «vaccin»...
