Mimail, virus virulent ? Les rumeurs officielles désenflent…

Sécurité

Le vers Mimail exploite une nouvelle faille d’Internet Explorer. Il est apparu ce 1er août, alors que le gouvernement américain s’est fait l’écho d’une prochaine attaque massive exploitant une faille de Windows

Classé 3 sur l’échelle de risque de Symantec, qui en comporte 5, le vers Mimail se présente sous la forme d’un email en anglais en provenance de votre administrateur. Le code vérolé est contenu dans un fichier attaché nommé ‘message.zip’. Le sujet du courrier concerne votre compte d’email, “your account”, et vous met en garde contre l’expiration de vos droits: “Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details”. Et il est signé par votre administrateur, “Best regards, Administrator” A l’ouverture du fichier attaché, Mimail se comporte comme un virus de ‘mass mailing’. Il exploite une vulnérabilité d’Internet Explorer, qui permet d’exécuter un script particulier lié aux cas d’infection de l’ordinateur. Le vers exploite ce script pour se propager via vos adresses email. Un virus pour le moins original Mimail fait preuve de deux originalités. Tout d’abord il est un des premiers à ne pas être associé à un fichier exécutable, mais à un fichier HTML. Mais surtout, il est l’un des premiers à adopter une connotation ‘pro’. En effet, il interpelle directement l’internaute, et se présente comme émanant d’un membre de sa communauté professionnelle. Au-delà ces particularités, il est peu probable que Mimail soit à l’origine de la vague d’attaques annoncée, et qui se répand aux Etats-Unis à la vitesse d’une paranoïa typiquement américaine !


Lire la biographie de l´auteur  Masquer la biographie de l´auteur