Nous l'avions passé sous silence car ses dégâts potentiels comme sa diffusion, demeuraient marginaux. Toutefois, trois semaines après son apparition, Gibe continue à se développer. Ce ver se présente sous la forme d'un message Internet Security Update, soi-disant en provenance de Microsoft et contenant un fichier attaché Q216309.exe. Rappelons aux étourdis que Microsoft n'envoie jamais de correctifs par message électronique et que les "patches" proposés sont à télécharger sur le site de l'éditeur. Donc, pas plus cette fois que les autres, vous ne devez y croire et il n'y a pas plus de correctif que de beurre en broche. Rayon mésaventure, Gibe est un petit bonhomme même s'il installe un "backdoor" pouvant permettre la prise de contrôle à distance du PC infecté.
au sommaire
A contrario, sa méthode de propagation est beaucoup plus intelligente et c'est ce qui inquiète les éditeurs. Evidemment, il se propage en utilisant les adresses du carnet de sa victime mais il est capable de beaucoup mieux. Selon l'éditeur McAfee, Gibe serait le premier ver capable de se propager via les adresses e-mail accessibles depuis les répertoires en ligne, celui de Yahoo, par exemple.
Bref, la menace serait exceptionnelle s'il n'existait un bugbug dans le code qui empêche d'exploiter complètement cette possibilité. Il n'empêche. Cette nouvelle technique a de quoi inquiéter les éditeurs car rien n'interdit de penser qu'un "Gibe" mieux programmé et plus méchant puisse voir le jour prochainement.
La combinaison qui fait peur Car imaginons une combinaison de Gibe et d'un petit nouveau: W32.delalot.B. Vous ne le connaissez pas? Nous, non plus. Et tant mieux car ce cheval de Troie d'une taille de 25.600 caractères ne fait pas dans la dentelle: il efface tous les fichiers de tous les disques durdisques dur du système infecté. Pas plus, pas moins. Fort heureusement, ce mauvais cheval est peu diffusé et vous ne risquez donc pas grand-chose. Maintenant imaginez un virus correctement programmé, doté des capacités de propagation de Gibe et du pouvoir de destruction de Delalot. Il n'est pas question de jouer les oiseaux de mauvais augure mais la menace se précise. Plus que jamais: sortons couverts.