Par Grégory Le Bras le Vendredi 05 Août 2005 à 17:51:05
Les experts de l'éditeur Finlandais F-Secure, nous alertent via leur weblog de la mise en ligne du code d'un virus qui s'attaque au nouveau shell du futur Windows, nommé Monad.
Seulement une semaine après la sortie de la version bêta 1 de Windows Vista, les auteurs de malwares ont publié 5 "proof-of-concept" de virus capables d'exploiter le système de contrôle par ligne de commande du prochain système d'exploitation de Microsoft.
Surnommé "Second Part To Hell", le supposé auteur du code, a publié ses créations le 21 juillet dernier, soit quelques jours après la sortie du code de Monad.
Selon la firme F-Secure, qui a été la première à identifier la bestiole, la menace baptisée "Danom" (anagramme de Monad) ne représente pas pour l'instant un risque élevé. Selon elle, il s'agirait plus d'un concours de rapidité entre codeurs que d'une menace sérieuse.
L'entreprise qui s'étonne de la vitesse à laquelle le premier exploit s'est diffusé sur l'Internet, rappelle que Monad était disponible plusieurs jours avant la sortie de Windows Vista bêta 1.
Pour éviter la création de virus exploitant ce fameux Monad, F-Secure recommande à Microsoft de ne pas fournir Monad par défaut avec son système d'exploitation, ou du moins de ne pas l'activer d'origine.
Selon F-Secure, de nombreux codeurs travailleraient actuellement à la recherche d'autres failles à exploiter dans le nouveau système de Microsoft. Il est donc fort probable de voir apparaître d'ici peu d'autres codes malveillants s'attaquant à Vista.
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.