La seconde version du ver Bagle se propage rapidement sur Internet. Pourtant, une fois encore, le ver n'exhibe aucune intelligence : il faut toujours cliquer sur sa pièce jointe pour être infecté. Mais aussi stupide soit-il, le ver trouve toujours son public.

au sommaire


    Bagel.b : le ver est nouveau, les victimes restent les mêmes (suite)

    Bagel.b : le ver est nouveau, les victimes restent les mêmes (suite)

    Cela en devient presque déprimant : les épidémiesépidémies se suivent et se ressemblent... dans leur simplicité ! Et pourtant, ca marche. La seconde version du ver Bagle semble ainsi se propager rapidement sur Internet alors qu'elle n'a rien de bien original. Le parasiteparasite arrive dans les boîtes email sous la forme d'un courrier et d'une pièce jointe exécutable à l'apparence d'un fichier audio. Il faut donc double-cliquer sur celle-ci pour exécuter le virus.

    Dans un excès d'optimisme, on pourrait penser que même les utilisateurs les moins dégourdis auraient maintenant compris le message après les vaguesvagues successives de vers, virus et autres parasites ultra médiatisés. Que nenni. Dans sa grande naïveté l'utilisateur reste toujours le meilleur ami du virus.

    Évidemment, pour les auteurs des dits virus cette situation est exceptionnelle : nul besoin de faire preuve de créativité ni de rechercher de vraies failles de sécurité (tout le monde n'a pas le courage d'éplucher les milliers de lignes du code source voyageur de Windows). Il suffit d'envoyer un bon vieil exécutable tout simple en se faisant passer pour un certain Tom, James ou Tony, de dire "Hi", et voilà que l'utilisateur se précipite pour cliquer sur ce je-ne-sais-quoi d'exécutable.

    Il y a encore quelque temps le créateur d'un virus aussi simpliste se serait au moins donné la peine d'appâter le gogo avec une promesse de frisson facile (des photos de ma femme nue ou de Jenifer Lopez, au choix). Plus maintenant. Bagle, Mimail, Sobig, MyDoom : tous les derniers grands succès viraux étaient désespérément creux. Ils se contentent de mettre une pièce jointe sous le neznez de l'utilisateur, bien certains que ce dernier, tel le chienchien de Pavlov, cliquerait sur le virus en réaction au stimuli visuel de la pièce jointe. Et ils avaient raison.

    En cela, Bagle.B atteint même des sommets : le sujet de l'email et le nom de la pièce jointe sont générés au hasard et ne veulent rien dire, tel le "ID cxecytmjo... thanks" reçu à l'instant. Après tout, pourquoi s'embêter à compiler une liste de mots et essayer de faire des phrases alors que l'utilisateur ne les lira sans doute pas, tout pressé qu'il est de se jeter sur la pièce jointe.
    Certes, aussi peu élégante qu'elle soit, cette technique est avant tout destinée à tromper momentanément les filtres antispam (mais pas les antivirus). Mais qui aurait pu penser qu'elle tromperait aussi l'utilisateur ?
    Déprimant, vraiment...