Actualités sur la sécurité
Actualités sur la sécurité14 juin 2002
Un virus caché dans les images JPEG
Face à l'apparition d'un nouveau virus lié aux fichiers d'images au format JEPG, Sophos appelle la communauté antivirale à éviter tout alarmisme prématuré.
Sophos, un des principaux éditeurs mondiaux de logiciels antivirus d'entreprise, annonce la découverte du premier virus capable d'infecter des images au format JPEG. La société recommande cependant à ses concurrents et à la presse de ne pas céder à une panique aujourd'hui non justifiée.
Ce virus, nommé W32/Perrun-A, est en effet un « prototype », directement envoyé par son auteur aux principaux éditeurs d'antivirus. Il se présente sous la forme d'un virus exécutable classique, proof.exe. Ce dernier modifie la base de registre de l'ordinateur pour que, lorsque l'utilisateur double-clique sur un fichier JPEG, un autre programme, appelé EXTRK.EXE, se substitue au visualisateur d'image associé à ce format. S'il trouve du code viral caché dans l'image, il déclenche aussitôt l'infection.
« Certains éditeurs sont tentés de prédire avec ce nouveau virus le début d'une ère nouvelle, où tous les fichiers d'images devront être considérés comme suspects. Sophos estime pour sa part que c'est pour le moins prématuré », déclare Annie Gay, Directeur général de Sophos France. « Non seulement Perrun-A n'est pas diffusé sur Internet à ce jour, mais, même porteuses de code viral, les images JPEG demeurent totalement inoffensives tant qu'elles ne rencontrent pas une machine que Perrun aurait déjà infectée. C'est un peu comme un rhume qui n'atteindrait que les gens dont le nez coule déjà ! »
Pour ses clients qu'inquiéteraient les articles de presse parus sur le sujet, Sophos a déjà mis à leur disposition sur son site un fichier IDE d'identité virale permettant de s'en protéger.
|
|A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
