ILOVEYOU renvoie dos à dos Microsoft et éditeurs d'antivirus
Face à ILOVEYOU, les solutions de messagerie, notamment Exchange auront révélé leur faiblesse. De même, les éditeurs d`antivirus, qui ont pourtant proposé un correctif quelques heures après lapparition du virus, se sont fait piéger par les variantes.
Un an après Melissa, six mois après ExploreZip, des milliers d'entreprises ont, à nouveau, dû " débrancher " leur messagerie à cause d'un banal virus propagé par pièce jointe. ILOVEYOU
n'est pas révolutionnaire. N'importe qui pourrait le refaire en agglomérant des morceaux piochés par-ci, par-là. Toujours est-il qu'il s'est répandu comme une traînée de poudre dans le monde entier.
On pensait pourtant qu'avec l'expérience de Melissa, les directions informatiques seraient mieux préparées à ce genre d'écueil, largement prévisible. Ça n'a pas été le cas. " La plupart n'avaient aucune procédure et attendaient simplement l'antidote, " explique un technicien de Symantec.
ILOVEYOU aura donc révélé l'archaïsme des solutions de messagerie, notamment d'Exchange. Le logiciel de Microsoft est, par exemple, incapable de filtrer les messages depuis le serveur. Il a donc été impossible de supprimer à la volée ceux contenant ILOVEYOU en entête. A noter que le futur Exchange 2000 ne disposera pas non plus de cette fonction, un comble alors qu'elle existe depuis des années sur les clients Outlook. De leur côté, Lotus et les messageries Unix offrent depuis longtemps cette fonction filtre.
L'outil miracle n'existe pas
Les éditeurs d'antivirus ne sont pas mieux armés. Symantec se targue ainsi d'avoir livré un remède quelques heures après la découverte du virus. Mais il aura suffi de remplacer quelques lignes dans le code du virus pour en créer une copie qui passe tous les radars. Des plaisantins se sont même empressés de diffuser une variante de ILOVEYOU, qui prétend être un antivirus : la pièce jointe, au lieu d'immuniser l'ordinateur, supprime tous ses fichiers Word et Excel !
En attendant, ILOVEYOU défraie la chronique. Ce qui fait les affaires de son auteur, et surtout des éditeurs d'antivirus. Opportunistes, tous en ont profité pour promouvoir leurs solutions. Ils entretiennent la panique en publiant des études alarmantes, comme celle de Computer Economics qui " estime " le coût du virus à 45,6 milliards de francs. Pourquoi pas le double... ou la moitié ? Même Bill Gates a sauté sur l'occasion : " Il sera plus difficile de se protéger si Microsoft est coupé en deux (sic). "
ILOVEYOU aura au moins l'avantage de réveiller les consciences. La messagerie est devenue stratégique pour l'entreprise. Comme l'outil miracle n'existe pas, mieux vaut garder la tête froide et mettre en place des procédures qui permettront d'assurer la continuité de service de la messagerie. Car ce type d'incident est malheureusement amené à se répéter
Pour en savoir plus, lire " La messagerie dans la ligne de mire des pirates " paru dans 01 Informatique n?'1559 du 8/10/1999.
On pensait pourtant qu'avec l'expérience de Melissa, les directions informatiques seraient mieux préparées à ce genre d'écueil, largement prévisible. Ça n'a pas été le cas. " La plupart n'avaient aucune procédure et attendaient simplement l'antidote, " explique un technicien de Symantec.
ILOVEYOU aura donc révélé l'archaïsme des solutions de messagerie, notamment d'Exchange. Le logiciel de Microsoft est, par exemple, incapable de filtrer les messages depuis le serveur. Il a donc été impossible de supprimer à la volée ceux contenant ILOVEYOU en entête. A noter que le futur Exchange 2000 ne disposera pas non plus de cette fonction, un comble alors qu'elle existe depuis des années sur les clients Outlook. De leur côté, Lotus et les messageries Unix offrent depuis longtemps cette fonction filtre.
L'outil miracle n'existe pas
Les éditeurs d'antivirus ne sont pas mieux armés. Symantec se targue ainsi d'avoir livré un remède quelques heures après la découverte du virus. Mais il aura suffi de remplacer quelques lignes dans le code du virus pour en créer une copie qui passe tous les radars. Des plaisantins se sont même empressés de diffuser une variante de ILOVEYOU, qui prétend être un antivirus : la pièce jointe, au lieu d'immuniser l'ordinateur, supprime tous ses fichiers Word et Excel !
En attendant, ILOVEYOU défraie la chronique. Ce qui fait les affaires de son auteur, et surtout des éditeurs d'antivirus. Opportunistes, tous en ont profité pour promouvoir leurs solutions. Ils entretiennent la panique en publiant des études alarmantes, comme celle de Computer Economics qui " estime " le coût du virus à 45,6 milliards de francs. Pourquoi pas le double... ou la moitié ? Même Bill Gates a sauté sur l'occasion : " Il sera plus difficile de se protéger si Microsoft est coupé en deux (sic). "
ILOVEYOU aura au moins l'avantage de réveiller les consciences. La messagerie est devenue stratégique pour l'entreprise. Comme l'outil miracle n'existe pas, mieux vaut garder la tête froide et mettre en place des procédures qui permettront d'assurer la continuité de service de la messagerie. Car ce type d'incident est malheureusement amené à se répéter
Pour en savoir plus, lire " La messagerie dans la ligne de mire des pirates " paru dans 01 Informatique n?'1559 du 8/10/1999.