I love you
Un article de Wikipédia, l'encyclopédie libre.
 |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
I love you est le nom d'un ver informatique, apparu pour la première fois le 4 mai 2000.
Sommaire |
[modifier] Étymologie
Ce ver tire son nom de la pièce jointe au courrier électronique qui le transporte, nommé Love-Letter-for-you.txt.vbs.
Le Centre de Coordination des CERTs parle quant à lui du ver Love Letter. En effet, le virus se fait passé pour une lettre d'amour, notamment grâce à l'icône des fichiers de son type rappelant celui d'une lettre.
[modifier] Chronologie
Il s'est répandu en quatre jours sur plus de 3,1 millions de machines dans le monde.[1] Les Américains ont estimé la perte à 7 milliards de dollars pour les États-Unis (le chiffre est peut-être un peu surestimé).
[modifier] Aspects techniques
[modifier] Mécanisme de contamination
La plate-forme visée est Windows, en particulier Windows 98 et Windows 2000 sur lesquelles WSH (Windows Script Host) est installé par défaut. Les postes sous Windows 95 et Windows NT4 sur lesquels on n'a pas installé WSH ne courent donc pas de risques. Lors de son ouverture, avant toute chose, il allonge la durée maximale du temps d'exécution des scripts VBScript. Ce script cherche sur les disques locaux, mais aussi sur ceux accessibles via le réseau, tous les fichiers ayant une certaine extension (fichiers scripts, images, textes, pages HTML, etc.) et remplace leur contenu par le code source du ver (le script). Les fichiers légitimes sont donc perdus. Il change la page d'accueil d'Internet Explorer de manière à télécharger un cheval de Troie (trojan en anglais). Il ajoute également le suffixe .vbs au nom des fichiers. Il modifie aussi la base de registre de Windows pour être redémarré à chaque lancement du système. Une fois installé, il utilise le carnet d'adresses d'Outlook ou Outlook Express pour s'envoyer lui-même à tous les contacts de l'utilisateur du logiciel.
De plus, si le logiciel mIRC est présent sur l'un des disques durs, le virus va y ajouter un script envoyant automatiquement la « lettre d'amour » à toute personne se connectant au même salon que le propriétaire de l'ordinateur infecté.
[modifier] Déclenchement
[modifier] Charge
[modifier] Références
- ↑ Guiness World Records 2002
