[Bagle]Le code source de Bagle publi� par son auteur

Le code source de Bagle publi� par son auteur
Par Munir Kotadia
ZDNet UK

Depuis quelques jours, le code original du virus-ver "se propage" sur internet. Les experts en s�curit� craignent l��mergence de nouvelles variantes. Mais cette publication pourrait faciliter l�identification de son auteur.

Le code source de la version originale du ver Bagle a �t� publi� sur le net dimanche 4 juillet. Alors que deux nouvelles variantes du virus ont �galement vu le jour ce week-end, les experts en s�curit� s'inqui�tent du danger potentiel que repr�sente cette initiative.

�Je suis convaincu que cela va entra�ner une nouvelle g�n�ration de variantes de Bagle�, pr�dit � notre r�daction britannique, Mikko Hypp�nen, directeur de recherche antivirus chez l'�diteur F-Secure. Pour m�moire, vingt-cinq d�riv�s de Bagle ont �t� cr��s depuis la propagation du ver original en janvier dernier.
advertisement
Richard Starnes, vice-pr�sident du centre d'alerte britannique Information Systems Security Association (ISSA), confirme �galement le �danger� que repr�sente la diffusion de ce code, mais indique par ailleurs qu'il rec�le des indices susceptibles d'aider � retrouver son auteur. � commencer par des commentaires int�gr�s au code lui-m�me: �Il ne s'agit pas v�ritablement d'"empreintes digitales", mais cela pourra aider�, indique-t-il.

Un ver �crit en langage assembleur par un programmeur exp�riment�

Mikko Hypp�nen partage cet avis et note que le code est totalement �crit en langage assembleur; ce qui est peu courant et indique que son auteur est un v�ritable programmeur et pas un simple bidouilleur (script kiddie). �La plupart des vers transitant par e-mails sont �crits en C, ou du moins pour une partie en C, et l'autre en assembleur. Il n'y a aujourd'hui plus beaucoup de programmeurs ma�trisant totalement l'assembleur, ce virus est donc l'oeuvre d'un programmeur exp�riment�.�

Si le ver Bagle pr�sente un haut niveau technique, ses variantes, bas�es surtout sur de l'ajout de code plus que sur la modification de l'original, sont moins �volu�es, pr�cise-t-il. Il pr�voit donc des semaines tr�s actives pour les administrateurs r�seaux.

Rappelons que ces virus-vers ne sont pas inoffensifs. Se propageant via des e-mails dot�s d'une pi�ce jointe pi�g�e, ils exploitent principalement des vuln�rabilit�s d'Internet Explorer. Une fois une machine infect�e, ces virus se renvoient vers des adresses trouv�es sur le syst�me via leur propre moteur SMTP.

Leurs actions sont variables, mais le principe est d'ouvrir une porte d�rob�e pour permettre l'ex�cution de code � distance sur les ordinateurs contamin�s, afin d'en prendre le contr�le, de s'en servir comme relais pour envoyer des spams, ou encore de lancer des attaques par d�ni de service. Toutefois, la famille Bagle cible les machines �quip�es du syst�me d'exploitation Windows. Les utilisateurs d'un OS GNU/Linux ou de Mac OS sont donc � l'abri.

Pour s'en pr�munir, il faut, outre l'installation des patchs de Microsoft, mettre � jour la base de signatures de son programme antivirus (disponible depuis notre page anti-virus ), et scanner son syst�me, rappellent les principaux �diteurs.

Mais c'est quand m�me une bonne chose dans une certaine mesure que le code source soit publi� !!!
Et puis ca va pouvoirsatisfaire mon insatiable curiosit� !!!