Semaine en bref : un autre virus démontre l'inefficacité des mises à jour par correctifs

À retenir pour la semaine du 22 au 26 mars 2004 :
- Un virus s'attaque à un logiciel de sécurité
- Europe: amende salée pour Microsoft
- Paul Allen encourage la recherche d'extraterrestres
- McDo: une chanson avec ça?
- Luc Plamondon contre les pirates de musique

La semaine dernière, la société ISS annonçait la découverte d'une faille de sécurité dans ses logiciels Blackice et Realsecure, et publiait un correctif. Le lendemain, avant que les utilisateurs de ces logiciels n'aient eu le temps d'appliquer la mise à jour, un ver informatique baptisé Witty se propageait à très vive allure en tirant profit de cette brèche qui, comble de l'ironie, affectait des logiciels coupe-feu.

Déjà vu? En partie seulement car, outre le fait que Witty a réussi à infecter les quelque 12.000 ordinateurs d'Internet présentant cette faille de sécurité en 45 minutes, il aurait été développé plus rapidement que tout autre programme malveillant qui se diffuse en tirant partie d'une vulnérabilité informatique. De plus, il serait le premier ver informatique à démontrer qu'une petite population d'ordinateurs vulnérables peut être infectée très rapidement.

Mais ce n'est pas tout. En ce qui concerne la malveillance, Witty ne se contentait pas de se propager pour le simple plaisir de créer inutilement du trafic dans les réseaux. Après avoir infecté un PC, le gredin commençait à effacer des données en écrivant sur le disque dur local des blocs de 65 ko jusqu'au plantage de l'ordinateur, qui se produisait en moins de 12 heures pour la moitié des PC infectés.

Dans un rapport sur le ver Witty signé par des chercheurs de la CAIDA (Cooperative Association for Internet Data Analysis) et de l'Université de la Californie à San Diego, on apprend d'abord que Witty a été «le premier ver Internet à s'attaquer à une faille de sécurité d'un logiciel coupe-feu» puis que «le fait que toutes les victimes aient été contaminées via leur logiciel coupe-feu le lendemain de l'annonce de la brèche indique que le modèle de sécurité selon lequel les utilisateurs appliquent des correctifs pour colmater les failles n'est pas viable.»

Les auteurs du rapport estiment en effet que ce modèle demande aux internautes de devenir des experts en sécurité informatique qui surveillent constamment les alertes et appliquent immédiatement tous les correctifs publiés, ce qui, de toute évidence, ne correspond pas à la réalité.

Il existe d'autres exemples de l'inefficacité des systèmes de mise à jour, notamment le cas du ver informatique Blaster qui se propageait massivement l'été dernier en exploitant une faille de Windows. De plus, des études démontrent même que les logiciels antivirus sont impuissants lors de l'apparition de vers informatiques à propagation très rapide (lire à ce sujet Les logiciels antivirus ne seraient pas efficaces et Norton Antivirus et Mydoom.F : !$?%@#$%& pour les mises à jour qui tardent parfois à être publiées).

MICROSOFT

À cause de certaines pratiques jugées anti-concurrentielles, l'Union européenne a condamné Microsoft à payer une amende de plus de 800 millions $ et à modifier Windows. Autres détails.

Paul Allen, l'autre co-fondateur de Microsoft, a fait un don de 13,5 millions $US à la fondation SETI qui cherche dans l'espace des signaux provenant d'une éventuelle vie extraterrestre intelligente.

Microsoft annonçait cette semaine qu'elle voulait rattraper son retard dans la recherche Internet. Le géant du logiciel utiliserait sa propre technologie de recherche Internet d'ici un an.

MUSIQUE ET P2P

On apprenait cette semaine que McDonald's s'associerait à Sony pour faire la promotion conjointe du nouveau service de musique en ligne, Sony Connect. Une chanson avec ça?

Nouvelle campagne de sensibilisation contre le piratage de musique au Québec, cette fois-ci le parolier Luc Plamondon sera en vedette dans des messages diffusés à la radio.

Par ailleurs, la RIAA déposait 532 nouvelles plaintes contre des individus qu'elle accuse d'avoir illégalement téléchargé de la musique et la Grande-Bretagne annonçait qu'elle poursuivrait aussi ses utilisateurs de logiciels d'échange de fichiers.

Cliquez ici pour lire d'autres nouvelles d'Internet et des technologies.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 27 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet