Un virus russe chiffre progressivement le disque dur de ses victimes avant de leur communiquer l'adresse email de ses auteurs. Il faut alors payer pour recevoir la clé de chiffrement et ainsi récupérer ses fichiers. L'approche n'a rien de nouveau, et d'autres virus s'y sont déjà livrés par le passé. Mais la tendance pourrait cependant revenir au goût du jour.

au sommaire


    Le retour du virus maître chanteur

    Le retour du virus maître chanteur

    Le parasiteparasite JuNy est un maître chanteur virtuel : une fois installé sur le PC (probablement lors de la visite d'un site web via une faille de sécurité du navigateur), il commence à chiffrer progressivement les données du disque dur. Il recherche pour cela une centaine de types de fichiers, repérés par leurs extensions. Il s'agit bien entendu des plus utiles, tels par exemple les feuilles de calcul Excel.

    Le virus prend son temps : son objectif est de demeurer indécelable le plus longtemps possible afin de permettre aux données chiffrées d'être sauvegardées, et ainsi rendre les backups inutilisables. Une fois la besogne accomplie, il créé alors un vulgaire fichier texte dans lequel il offre à l'utilisateur la possibilité de déchiffrer le contenu pris en otage, moyennant finances bien sûr !

    Peu de détails ont filtré concernant la version actuelle du parasite, JuNy.b, qui semble ne circuler actuellement qu'en Russie. En revanche, dès le mois de mai dernier une première version très similaire était identifiée par l'éditeur Websense. Celle-ci exigeait le virement d'une somme de 200 dollars sur un compte offshoreoffshore via le courtier eGold. Le chiffrement était assuré à l'aide de PGP, un outil connu et réputé sûr. Toutefois, il semble qu'il était possible de récupérer la clé en analysant le code du virus une fois sur le PC.

    Cette tendance au chantage par parasite interposé n'a rien de bien nouveau. Déjà en 1989 le cheval de Troiecheval de Troie AIDS avait été envoyé à de nombreux médecins et établissements hospitaliers. Se faisant passer pour une disquettedisquette d'information sur le virus HIV, il s'agissait en réalité d'un cheval de Troie destiné à chiffrer le disque dur de ses victimes et vendre la clé de déchiffrementdéchiffrement. L'affaire n'est pas allée bien loin à l'époque, mais elle a créé un précédent.

    Maintenant que les auteurs de parasites migrent d'un simple jeu d'ego vers une industrie rentable, les maître chanteurs pourraient toutefois se multiplier. Le chantage est en effet déjà une activité courante chez les pirates, que ce soit contre des sites web (via des attaques par déni de servicedéni de service) ou en contactant directement des entreprises. Mais il s'agit généralement d'opérations ciblées et menées individuellement.

    L'étape suivante pourrait bien être l'automatisation de la chose, un peu à l'image du chemin suivi pour l'exploitation des vulnérabilités. L'expérience acquise dans le domaine du phishingphishing ou de l'infection massive par site web interposé viendrait alors renforcer l'efficacité de telles opérations de chantage à grande échelle, menées à l'aide d'un virus.