Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l’étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive. Les chercheurs des éditeurs de logiciels antivirus ont vu débarquer lundi 12 juillet un virus-ver d’un nouveau genre. Baptisé Atak, il demeure encore très mystérieux. Et pour cause: il se met en veille dès que l’on tente de décortiquer son code pour tenter de savoir s’il s’agit ou non d’un virus.
«Il est courant que les vers possèdent des protections afin de déjouer l’attention de nos outils de repérage, mais ce virus va au-delà de ce que nous avons vu jusqu’alors. Il vérifie constamment s’il n’est pas analysé par des outils de recherches d’antivirus. S’il pense que c’est le cas, il se désactive», explique à notre rédaction britannique Mikko Hyppönen, directeur du laboratoire de recherche de l’éditeur finlandais F-Secure.
Difficile donc dans l’immédiat de décrire ce ver et d’expliquer son mode de propagation, ainsi que les plates-formes affectées. A priori, il ne semble pas offensif, assurent les chercheurs qui le qualifient plus de « nuisance ». Selon eux, Atak ferait plutôt le ménage sur le système en éradiquant certains autres virus dont MyDoom, Bagle et Netsky.
Pour Graham Cluley, responsable technique chez Sophos, le programme essaye avant tout de compliquer autant que possible le travail des experts en sécurité. Ce type de virus inoffensif a généralement une valeur d’exploit technique. Or – et c’est ce que redoutent le plus les experts –, il peut faire par la suite des émules plus dangereux.
Comme à l’accoutumée, les principaux éditeurs invitent leurs clients à mettre à jour le plus régulièrement possible leur base virale afin de se prémunir contre l’arrivée de nouveaux vers.