Après avoir trouvé une partie du code source du très attendu HL² sur le net, dont on ignore encore les conséquences, c'est au tour du code source du virus Bagle de se retrouver sur la toile. Nous devons donc nous attendre à voir émerger des variantes de ce virus-ver, d'après M. Hypônen, directeur des recherches de F-Secure.
Pour ceux qui n'auraient pas encore complété leur collection alphabétique des variantes de Bagle ( A, B, C, etc..) qu'ils se rassurent, cela ne saurait tarder.
L' ISSA ( Information Systeme Security Association ) confirme également l'extrême danger que représente la mise sur la toile du code source et précise toutefois, que grâce à certains commentaires dans le code, cela aiderait à identifier les auteurs.
Mikko Hypônen signale même que le programmeur du code, écrit en assembleur, est l'oeuvre d'un programmeur et pas d'un " Script Kiddie" ( bidouilleur ) d'ou la dangerosité. Mikko rassure tout de même en précisant que les variantes seraient moins paralysantes.
Ces vers ne sont pas inoffensifs, ils utilisent la propagation par e-mail et comportent une pièce jointe vérolée. En exploitant une faille du Navigateur de Microsoft, les machines infestées par un moteur SMTP envoient des copies aux contacts du carnet d'adresses.
Afin de se prémunir contre ce genre d'attaque, un système à jour, ainsi qu'un antivirus actualisés et un peu de bon sens sont les meilleurs garants d'une sécurité.
Maintenant à prétendre que la diffusion du code source d'un logiciel en garantit sa sécurité, il y a un pas que je ne franchirais sûrement pas, fusse t'il le Rubicon ;)
