18 juin 2002
L'auteur du virus "JPEG" se dévoile
L'auteur du premier virus capable d'infecter des images au format JPEG prétend avoir mis au point une véritable "bombe à retardement" informatique. Sophos appelle à la mesure face à ces déclarations.
Un Philippin de 21 ans, Paul Glenerson B. Amurao, a déclaré dans une interview à la lettre Internet INQ7.Net être l'auteur de Perrun-A, premier virus capable de se propager via des images JPEG. Selon lui, ce virus, écrit avec un simple logiciel Microsoft Visual Basic 6, pourrait provoquer une catastrophe générale s'il était diffusé sur Internet. C'est pourquoi il a préféré envoyer son programme aux éditeurs d'antivirus, afin qu'ils trouvent une parade.
« W32/Perrun-A tient plus du coup de publicité que du cataclysme », commente Annie Gay, Directeur général de Sophos France. « Ce virus n'est à l'heure actuelle pas diffusé sur Internet, et il ne le sera sans doute pas. D'autre part, cette méthode d'infection des fichiers JPEG ne marche que si l'utilisateur a déjà dans son ordinateur un autre programme exécutable Windows, destiné à jouer le rôle de détonateur. Il convient donc d'observer la plus grande prudence avant d'annoncer la fin du monde informatique. »
Les Philippines ne sont pas étrangères à l'écriture de virus. C'est de ce pays qu'est parti en mai 2000 le destructeur Love Bug (ou ver VBS/LoveLet-A), qui s'est propagé dans le monde entier. Son auteur présumé, Onel de Guzman, fut d'abord arrêté, puis libéré en l'absence de loi locale réprimant ce type d'activités. Les Philippines, comme la plupart des autres pays, ont depuis adapté leur législation pour combattre activement les responsables de délits informatiques.
Pour ses clients qu'inquiéteraient les articles de presse parus sur le sujet, Sophos a déjà mis à leur disposition sur son site un fichier IDE d'identité virale permettant de s'en protéger.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.