Y aurait-il quelque chose de pourri dans le royaume de la téléphonie? Après les boîtes aux lettres électroniques et les faux documents attachés, c’est au tour des portables de se voir infecter. Kaspersky et Panda Software, deux sociétés actives dans la sécurité informatique, viennent de détecter le premier virus qui raffole du mobile. Cabir, c’est le nom de code de l’importun, s’attaque au système d’exploitation Symbian OS dont sont notamment équipés les derniers modèles du finlandais Nokia, de l’allemand Siemens et du conglomérat nippo-scandinave Sony/Ericsson.
Cybersquatteur mou
Au fait, comment le ver pénètre-t-il dans ces fruits massivement communicatifs? L’explication, évidemment, est un peu technique. En gros, Cabir se propage via un message d’installation qui apparaît sur l’écran du téléphone. La missive invite l’utilisateur à accueillir un nouveau programme intitulé «Caribe.sis». Accepter le marché revient à ouvrir la porte au cybersquatteur. Un cybersquatteur qui, une fois dans ses nouveaux pénates, n’a plus qu’une idée: voir du pays. Le virus va donc tenter d’envoyer des clones de lui-même à travers la liaison Bluetooth de l’appareil. Cette technologie permet aux utilisateurs de causer dans le cornet sans se prendre les pieds dans les fils. Elle a aussi le défaut majeur d’échanger automatiquement des données avec un autre téléphone équipé de ce tam-tam radioélectrique. Cabir s’enfile illico dans la faille. A partir de là, il prend ses aises en affichant son patronyme sur la lucarne des combinés visités. Et c’est à peu près tout. Pas de destruction du carnet d’adresses, ni de piratage du numéro d’abonné. On respire. Question nocivité, le nouvel enzyme serait plutôt du genre sacrément mou.
Changement de mentalité
Les virus s'attaquent aux portables
Ce manque d’agressivité fait tiquer les spécialistes. Ils supputent le coup de pub, les éditeurs d’antivirus figurant parmi les rares personnes infectées par le ver qui dit allô. «Aucune propagation n’a pour l’instant été constatée», remarque Emmanuel Jud, animateur du site français secuser.com (www.secuser.com). «Il est probable que le virus ne sera jamais effectivement lâché dans la nature. Dans le cas contraire, et compte tenu de ses caractéristiques, il ne pourrait de toute façon pas connaître la propagation rapide et massive des virus de courriel.»
Reste à connaître l’identité du petit malin qui vient de semer la panique dans le landerneau de la communication sans fil. «Il semblerait que ce ver ait été écrit par Vallez, un des membres du groupe 29a spécialisé dans la conception de virus «proof-of-concept» (preuve de faisabilité)», note le laboratoire Kaspersky. Le groupe connaît son affaire. C’est lui qui propagea jadis Rugrat, le premier virus s’attaquant au système Windows 64bits.
N’empêche, ce Cabir qui ressemble à une bonne blague inquiète les experts. «Son apparition était prévisible», ajoute, fataliste, Luis Corrons qui dirige le PandaLabs de Panda Software. «C’est la conséquence des avancées spectaculaires opérées par la téléphonie mobile ces dernières années. Pour l’instant ce n’est qu’un ballon d’essai. Mais un ballon qui ouvre la porte à une nouvelle génération de virus qui pourraient devenir très dommageables pour les utilisateurs de mobiles.» L’ingénieur prédit déjà un changement obligatoire des mentalités. «A partir de maintenant les acheteurs de cellulaires devront s’intéresser à autre chose qu’aux fonctionnalités de leur téléphone. Ils vont aussi être obligés d’investir dans la sécurité de leur appareil.» Ou faire comme cet intervenant d’un forum internet excédé par ce nouveau rhume informatique: «Un jour ou l’autre on en aura tellement marre qu’on reviendra au bon vieux télégraphe.»
Les téléphones sans fils attrapent un rhume. Le virus Cabir ne fait pas de dégât. Mais de quoi sera capable son successeur?
Par Olivier GRANDJEAN
|
