Le retour du ver 'lovgate'

13 mai 2003
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a annoncé la détection de 5 nouvelles variantes du ver Lovgate, découvertes fin février 2003. Pour le moment on a déjà enregistré quelques cas de contamination au Japon.

Les nouvelles modifications du ver qui portent les indices H, I, J, K et L ne se distinguent en rien des 7 versions précédentes. "Lovgate" se propage par le biais du courrier électronique et des réseaux locaux. La contamination se passe seulement si l'utilisateur lance le fichier porteur du virus, envoyé en tant que pièce jointe ou copié sur les ressources ouvertes du réseau. De plus "Lovgate" établit dans le système infecté un programme - espion, qui permet aux hackers de diriger l'ordinateur à l'insu de son propriétaire, ce qui peut provoquer la fuite d'informations confidentielles. Ces nouvelles fonctionnalités malfaisantes sont les seules nouveautés qu'apportent les dernières évolutions du ver. L'auteur du ver a retouché le code source de Lovgate puis a compilé les modules obtenus. Ainsi seule l'apparence du ver a changé et non son fonctionnement.

' Ces derniers jours, au sein du classement des programmes malfaisants les plus répandus, ont fait irruption quelques vers (Fizzer, Lovgate) utilisant des moyens ancestraux de contamination par pièce jointe. Ces évènements provoquent une surprise particulière : il semblait que ces méthodes primitives de technologie sociale bien connues des utilisateurs appartenaient au passé. ' a commenté Eugène Kaspersky, le chef des études antivirales de Kaspersky Labs. ' En considération avec cela, nous trouvons nécessaire de rappeler une fois encore les deux règles principales de l'hygiène informatique : la mise a jour régulière du programme antivirus et la vérification systématique de toutes les données entrantes, particulièrement du courrier électronique. '

Les premiers états de contamination par Lovgate au Japon laissent à penser que l'épidémie peut se propager au reste du monde rapidement, particulièrement à l'Europe et aux E-U. Des copies du ver attendent déjà leur heure dans les boites de réception des utilisateurs imprudents. Le début de la journée de travail dans d'autres pays peut laisser craindre une recrudescence de l'activité de Lovgate. Dans le même temps, Kaspersky Labs a estimé à 3 ou 4 jours seulement la durée de l'épidémie. Premièrement parce que les experts antiviraux ont déjà trouve la parade et deuxièmement parce que les effets secondaires qui vont apparaître sur les ordinateurs infectés vont pousser leurs utilisateurs à prendre les mesures nécessaires à l'éradication du ver.

La protection contre toutes les nouvelles modifications de "Lovgate" a été ajoutée à la base de données de Kaspersky Anti-Virus. Une description plus détaillée de ce ver est disponible dans l'Encyclopédie Antivirale de Kaspersky Labs.

  PARTAGER