Virus #JesuisCharlie: FoxNews fait des émules

Publié le

Journalistes en quête de sensationalisme, blogueur en quête de visiteurs, l’attentat perpetré contre la rédaction de Charlie Hebdo aura engendré une vague de récupération hors-norme chez ceux qui vivent de leur contenu en ligne. Il est difficile de quantifier les retombées de cet événement mais une chose est sûre, pour certains il s’agit plus d’une opportunité que d’une atteinte à la liberté d’expression.

Vrai ou faux le virus Charlie?

S’il est possible qu’une personne ait publié un malware pour surfer sur la popularité du mouvement #Jesuischarlie, les répercussions n’ont pas été aussi cataclysmiques comme lu ici ou là.

Le virus en question est, selon BlueCoat, la société à l’origine de l’annonce, une variante de DarkComet, un malware d’origine française qui se propage via une photo relayée par Twitter notamment. En essayant d’ouvrir le cliché, celui de la main du nourrisson portant un bracelet “Je suis Charlie”, une application se lance et laisse croire à un message d’erreur de Movie Maker, créée un faux processus svchost et installe en arrière plan un RAT, c’est à dire un outil de commande à distance.

Image Malwr.com

Cette annonce a été depuis relayée par la presse internationale, chose courante dans le monde de sécurité informatique, puisque beaucoup de sociétés utilisent ces découvertes pour se faire un nom.En effet, il suffit qu’un nouveau malware apparaisse pour que certaines entreprises revendiquent la paternité de la découverte. Evidemment, avec des milliers de variantes de malwares arrivant chaque jour, il faut qu’un événement particulier déclenche un communiqué de presse. C’est le cas ici, puisque les réactions qui ont suivi les attentats et les prises d’otage ont émané du monde entier.

Si l’on remonte la source du malware, on s’aperçoit que des échantillons du fichier ont circulé et que certains analystes ont déjà livré leur conclusion: Ce virus serait l’oeuvre d’un amateur, qui habiterait Clermont-Ferrand, et qui aurait omis de masquer quelques informations personnelles dans son code, comme le SSID de sa livebox Orange. De plus, le code utilisé est identifié par la plupart des antivirus, il ne présente apparemment pas de subtilité supplémentaire permettant de le classer comme menace de taille.

Conclusion: Oui, il s’agit bien d’un cheval de Troie, mais il a été rapidement identifié et ne représenterait pas un danger important si votre antivirus est à jour et si vous parvenez à le télécharger.

Déformation et récupération font bon ménage

Nous avons essayé de télécharger un échantillon de ce malware, ou de trouver une personne qui a été infectée par celui-ci, sans réussir. Pourtant, selon BlueCoat, ils ont reçu très rapidement ce cheval de Troie et ont pu l’analyser dans la foulée indiquant sa grande furtivité. Pour information, BlueCoat est aussi une entreprise épinglée par Reporters sans Frontières pour ses activités de surveillance “musclées” et pour ses services de censure déployés dans certains pays comme la Syrie ou le Yemen. Inutile de dire que des sociétés de ce type ont tout à fait intérêt à jouer sur les deux tableaux, à la fois pour se refaire une virginité et aussi pour jouer sur la paranoïa ambiante afin de vendre leurs produits.

Pourtant, l’entreprise a réussi: De très nombreux médias ont repris l’histoire, sentant bien que chaque annonce concernant les répercussions des attentats était bonne à prendre. Au passage, certains sites ont adapté le communiqué de presse original pour y ajouter quelques éléments anxyogènes, sur la dangerosité du malware et sur le nombre de PC infectés. Tout en dénonçant le sacrilège d’avoir utilisé le hashtag #JesuisCharlie pour diffuser le malware sur Twitter…

Petit florilège des quelques exagérations et approximations lues ici ou là

Il est donc probable que jamais au grand jamais vous ne soyez touché par un malware “Jesuischarlie”, en tout cas pas celui-là, car même si beaucoup d’escrocs utilisent les sujets d’actualités brûlants pour se remplir les poches ou semer la zizanie, ce cas précis sert avant tout de publicité pour une entreprise de sécurité et de bouche-trou pour sites en mal de news.

Comme Logithèque.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet