Windows Vista: premier virus identifié!

Le par  |  86 commentaire(s) Source : PC World

Le futur système d'exploitation de Microsoft fait déjà connaissance avec ses premières menaces.

Le futur système d'exploitation de Microsoft fait déjà connaissance avec ses premières menaces.

D'abord surnommé "Longhorn", avant d'être récemment rebaptisé Windows Vista, le successeur de Windows XP a fait couler beaucoup d'encre (et de salive, n'en doutons pas). Sa sortie officielle a été maintes fois repoussée, et quand Microsoft l'a finalement dévoilé, nous, les internautes, les utilisateurs, les fanas d'informatiques, pensions que le résultat serait à la hauteur de l'attente. Il nous faudra encore patienter un peu avant de nous prononcer sur le logiciel lui-même, mais nous pouvons quand même vous annoncer que des menaces le concernant sont déjà apparues...

En effet, un hacker autrichien est parvenu à écrire un code malicieux (un virus, dans son cas) s'attaquant au nouveau shell du futur Windows, nommé Monad.

Publié le mois dernier dans un tutoriel à destination de quelques illuminés qui se font appeler le Ready Ranger Liberation Front (front de libération du Ranger Solitaire), ce code exploite plusieurs failles de sécurité existantes; Monad, en effet, recourt davantage aux commandes basées sur des fichiers-texte, un peu comme DOS, contrairement au shell de Windows XP, dont la plupart des actions sur le plan graphique étaient (sont) déterminées par les périphériques (souris et claviers).

Poêtiquement (') surnommé "Second Part To Hell", ce virus a été publié le 21 juillet dernier, soit quelques jours seulement après la sortie du code de Monad. "Second Part To Hell" serait le pseudonyme d'un hacker autrichien aussi appelé Mario.

La structure même de Monad est du pain béni pour les hackers, comme le reconnaît notre Mario, qui la compare au BASH (Bourne Again Shell; quel jeu de mots!) de Linux, indiquant au passage que Monad offre la possibilité de créer des scripts complexes et de grande taille.

La firme de sécurité informatique F-Secure, la première à avoir identifié la menace, a surnommé cette famille naissante de virus Danom (l'anagramme de Monad), mais considère le danger comme faible. Selon elle, il s'agit plus d'un concours de rapidité entre hackers que d'une menace sérieuse. F-Secure s'étonne cependant de la vitesse à laquelle le premier exploit s'est propagé, quelques jours seulement après la sortie de Windows Vista beta 1, mais rappelle que Monad avait été rendu disponible plusieurs jours auparavant. Ceci explique peut-être cela.

Du coup, quelques questions se posent: Microsoft devrait-il activer Monad en tant que shell par défaut dans Windows Vista, connaissant ces vulnérabilités' Ne serait-il pas plus sage de conserver le shell de Windows XP jusqu'à ce qu'une parade soit trouvée' F-Secure estime quant à elle que vu le caractère attractif (pour les hackers) de Monad, Microsoft serait bien inspiré de le laisser de côté; cela présenterait en outre l'avantage de le rendre moins intéressant aux yeux des pirates...

On se souviendra que Redmond avait déjà commis une erreur semblable sur Windows 2000, où le Windows Script Host, activé par défaut, avait connu son lot de menaces...

Complément d'information

Vos commentaires Page 1 / 9

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le - Editer #55214
Il devrais envoyer son CV à Billou...
Le #55215
Bah, faire des scripts vérolés...de toute façon il y en aura c'est sur, d'ou l'interêt d'utiliser le LUA sous Vista.
Hum utilisé un compte limité est aussi intéressant avec Xp...
Le #55216
"Windows Vista, le successeur de Windows XP a fait couler beaucoup d'encre (et de salive, n'en doutons pas"...Je vois çà...no comment
Le #55217
quels sont les symptomes de ce virus'''

fsecure dit que ya pas vraiment de menace mais rien n'est dit sur les symptomes.
Le #55218
Microsoft est toujours fidèle à sa réputation, surtout niveau sécurité.
Le #55219
En tout cas, on peut plus dire que les virus arrivent car l'os est le plus répandu...

Il y a un ici un OS avec quelques centaines d'installations dans le monde qui possède déjà un virus... (Et de fait, il est signé Microsoft)

Le problème des virus est dû à des problèmes de conception des produits Microsoft .
Le #55220
Ca touche seulement Monad sur Vista ''
Je veux pas dire, mais Monad existe aussi sur XP (je l'ai), et donc à priori, ça rendrait vulnérable aussi XP à ce virus.
Le #55222
@ redmail : c'est vraiment n'importe quoi ce que tu dis !!! Le petit jeu des hackers était : "qui va sortir le premier virus pour le futur windows '". C'est tout. il s'agissait d'attaquer la prochaine version du leader des OS en termes de parts de marché, donc concepteur des produits les plus répandus.
Le #55223
c'est une bêta, c'est pas normal qu'on teste ses failles ' <img src="/img/emo/confused.gif" alt=":'" />
Le #55224
[q] ce code exploite plusieurs failles de sécurité existantes; Monad, en effet, recourt davantage aux commandes basées sur des fichiers-texte, un peu comme DOS, contrairement au shell de Windows XP, dont la plupart des actions sur le plan graphique étaient (sont) déterminées par les périphériques (souris et claviers).
[/q]
Quelqu'un peut m'expliquer ce passage qui ne veut rien dire '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]