L'exploit d'un virus sans exploit
« Méfiez vous d'Alcan » nous prévient cet article d'un blog du Technet Microsoft. Eradiqué par le MS Removal Tool, cette infection a surpris les gourous du Security Team de MS : le virus n'utilise strictement aucune faille, aucun exploit connu... ou inconnu. Il se propage simplement à l'aide d'un moteur impossible à administrer, à savoir le bon vouloir de l'usager téléchargeur. Car Alcan est un fichier échangé via des outils peer to peer. Discrètement, et quelque soit le niveau de « patch » des systèmes concernés, le programme a déjà contaminé près de 250 000 machines. On a connu des virus bien moins prolixes. Kevin Mitnick, au fil de ses deux ouvrages, faisait remarquer qu'il n'existait aucune rustine contre les trous de sécurité humains. Si un Alcan bis, plus discret, plus dormant, est actuellement diffusé sous couvert d'une chansonnette à la mode, on pourrait enfin l'avoir pour de bon, l'« apocalypse Internet » qu'on nous promet depuis si longtemps. Espérons que, dans le tas, périront également quelques serveurs de spam et quelques diffuseurs de spywares.
