Hybris, un virus complexe prêt à  toucher l'Europe





Découvert fin septembre, mais ignoré à l'époque par les principaux éditeurs d'antivirus, une bestiole nommée Hybris affole tout à coup ces mêmes spécialistes.






Parmi les premiers à tirer la sonnette d'arlame, la société russe Kaspersky Lab, qui a publié une alerte le 13 novembre à la suite de plaintes de ses clients contaminés par Hybris. « Ce à quoi nous avons affaire est sûrement le plus complexe et le plus subtil des virus écrits à ce jour », a expliqué son patron Eugène Kaspersky.





Pour d'autres spécialistes des virus interrogés par nos confrères américains de ZDNN, la complexité d'un code n'est pas forcément signe d'une extrême dangerosité. Aucun cas d'infection fatale n'a encore été rapporté. On sait juste qu'après avoir sévi en Amérique latine, ce virus, dont on compte aujourd'hui cinq variantes, commence à toucher l'Europe, sans plus d'information.




Hybris se répand par un fichier (à extension .exe) attaché à un courrier dont le sujet et le texte sont définis de façon aléatoire. Par la suite, c'est l'exécution de ce fichier qui déclenche l'installation du virus au sein des systèmes fonctionnant sous l'inévitable Windows.



Le fonctionnement d'Hybris est sensiblement identique à celui du virus MTX (voir notre actualité du 10/10/2000) : il infecte d'abord le fichier WSOCK32.DLL en y inscrivant son code afin de contrôler les connexions internet et d'intercepter toutes les données concernant les messages transitant sur la machine infectée. Une fois les adresses e-mail ainsi obtenues, il s'auto-envoie à tous les correspondants.




L'originalité d'Hybris réside dans le fait qu'il est capable de se mettre à jour et de se perfectionner grâce à la technique des plug-in. Ces modules, qui servent la plupart du temps à améliorer les performances des navigateurs web, sont aussi utilisés par certains programmes “cheval de Troie”.



Il est de plus difficile de détecter la présence d'Hybris, qui utilise apparemment des procédés de chiffrement très performants afin de se dissimuler sur la machine qu'il a infectée. AVP ou McAfee ont publié quelques descriptions de ce virus.


ہ l'heure actuelle, les différents éditeurs d'antivirus n'ont pas tous été en mesure de diffuser des parades. Pire, ces spécialistes craignent que le virus ait déjà muté lorsque leurs répliques seront disponibles. La seule solution réellement efficace reste une vigilance extrême vis-à-vis des fichiers attachés (surtout les exécutables).


Source:ZDnet

Commentaires


0 de 0 commentaires pour l'article 408