Le ton est toujours alarmiste chez les éditeurs d'antivirus : il faut bien défendre son fond de commerce ! Pour ne pas déroger à la règle, Symantec et Trend Micro viennent de publier deux...

Le ton est toujours alarmiste chez les éditeurs d'antivirus : il faut bien défendre son fond de commerce ! Pour ne pas déroger à la règle, Symantec et Trend Micro viennent de publier deux rapports faisant état de nouvelles menaces virales. Le premier estime que la voix sur IP pourrait bien devenir le nouvel eldorado de la piraterie, tandis que le second révèle un virus capable d'infecter un ordinateur à partir d'un téléphone portable...

L'éditeur Symantec estime que dans les mois à venir, la voix sur IP pourrait attirer la convoitise des pirates et devenir l'objet d'attaques fréquentes ou de spams vocaux. Comme les entreprises adoptent massivement la voix sur IP, elles pourraient être les premières visées par ces nouvelles attaques. Détournements d'appels ou usurpation d'identité sont à prévoir pour Symantec.

"La voix sur IP n'est ni plus, ni moins vulnérable qu'une autre technologie", affirme Ollie Whitehouse, chercheur pour Symantec, qui ajoute : "Elle pourrait bien devenir victime de son propre succès".

Par conséquent, Ollie Whitehouse invite les entreprises à cloisonner leurs infrastructures pour qu'une intrusion via un protocole IP ne menace pas l'ensemble de ses données. Un autre analyste spécialisé dans la sécurité, Ulrich Weigel de NetIQ, rappelle que "ce sont les employés qui constituent le principal risque dans une entreprise" et qu'il n'y a pas de "patch" contre la stupidité...

Par ailleurs, les experts de Trend Micro affirment avoir découvert le premier ver informatique capable de se répandre via les téléphones portables pour ensuite infiltrer les ordinateurs !

Répondant au doux nom de Cardtrp, ce ver se propage par le biais des connexions Bluetooth ou des échanges de MMS (le successeur du SMS, capable de convoyer fichiers, images ou sons en plus du texte, via les réseaux mobiles). Lorsque Cardtrp atteint un téléphone équipé d'une carte mémoire amovible, il y installe un virus de type cheval de Troie nommé Wukill.

Lorsque la carte mémoire est introduite dans un ordinateur, Wukill prend la forme d'un fichier anodin pour inciter l'utilisateur à l'ouvrir. Une fois activé, il se charge de glaner les mots de passe disponibles dans la machine, et s'ouvre une porte dérobée pour les envoyer sur Internet.

Les conseils déjà prodigués : ne télécharger qu'à partir d'une source de confiance, sont plus que jamais d'actualité. Mais maintenant, ils s'appliquent aussi aux utilisateurs de téléphones !

(Atelier groupe BNP Paribas- 22/09/2005)