Les enqu\u00eates virtuelles m\u00e8nent souvent \u00e0 des interventions physiques bien r\u00e9elles. Lundi, les enqu\u00eateurs du Bureau national d\u2019investigation (NBI) philippin, aid\u00e9s par Interpol, ont ainsi perquisitionn\u00e9 un petit appartement du quartier de Pandacan, \u00e0 Manille. S\u2019y trouvaient Reomel Ramores, un employ\u00e9 de banque de 27 ans, sa femme Irene (23 ans) et la s\u0153ur de cette derni\u00e8re, Jocelyn De Guzman. Selon le NBI, Reomel au moins a particip\u00e9 au d\u00e9veloppement du virus \u00abI love you\u00bb qui ravage le cybermonde depuis la fin de la semaine pass\u00e9e. Le mat\u00e9riel informatique install\u00e9 dans l\u2019appartement a \u00e9t\u00e9 saisi, ainsi que des magazines et des disquettes.<\/p>\n
Il aura fallu pr\u00e8s d\u2019une semaine aux polices du monde entier, y compris le prestigieux FBI am\u00e9ricain, pour mettre la main sur une poign\u00e9e de suspects. A l\u2019\u00e9chelle humaine, une petite semaine, ce n\u2019est pas beaucoup. Dans d\u2019autres affaires terroristes, on parlerait sans doute d\u2019une remarquable coordination polici\u00e8re. Mais dans la galaxie Internet, une semaine, c\u2019est long. Cela suffit pour d\u00e9truire 75’000 fichiers r\u00e9partis dans le monde entier et pour attaquer des dizaines de milliers de serveurs. <\/p>\n
Un logiciel pareillement destructif peut sembler complexe informatiquement. Il n\u2019en est rien, et c\u2019est l\u00e0 le plus inqui\u00e9tant. Un \u00e9tudiant un peu fut\u00e9 peut mettre sur pied un tel programme en quelques jours. Dans le cas pr\u00e9cis, les seules subtilit\u00e9s sont la vitesse de propagation et la dissimulation des provenances, pour \u00e9viter de laisser des traces d\u2019origine (ce qui a \u00e9chou\u00e9 comme en t\u00e9moigne l\u2019intervention polici\u00e8re d\u2019hier, rendue possible par la localisation des fournisseurs d\u2019acc\u00e8s successifs contenue dans les messages envoy\u00e9s, puis du num\u00e9ro de t\u00e9l\u00e9phone de l\u2019appelant).<\/p>\n
\u00abI love you\u00bb reste un virus bien construit qui donnera certainement des id\u00e9es \u00e0 quelques hackers d\u00e9butants. Pour les lecteurs qui ont rat\u00e9 le d\u00e9but, le virus se pr\u00e9sente sous la forme d\u2019un simple e-mail intitul\u00e9 \u00abI love you\u00bb qui mentionne dans le corps du texte: \u00abKindly check the attached LOVELETTER coming from me\u00bb (\u00abRegarde gentiment la lettre d\u2019amour que je t\u2019envoie\u00bb). Le document attach\u00e9 est en fait un script qui, en s\u2019ex\u00e9cutant, va installer le virus dans trois endroits du disque dur et modifier la page d\u2019accueil du navigateur Explorer. Au prochain d\u00e9marrage, Internet Explorer se rend vers la nouvelle page d\u2019accueil indiqu\u00e9e, qui contient un autre petit programme. Ce script va lancer le logiciel de gestion du courrier Outlook afin de transmettre le virus \u00abI love you\u00bb \u00e0 toutes les adresses contenues dans le catalogue d\u2019e-mails.<\/p>\n
En parall\u00e8le, et c\u2019est le plus grave, le virus va d\u00e9truire des fichiers, en particulier les documents graphiques JPG et musicaux MP3, qu\u2019il remplace par d\u2019autres, ce qui cause des d\u00e9g\u00e2ts consid\u00e9rables notamment si la machine attaqu\u00e9e est un serveur Web. En dernier lieu, \u00abI love you\u00bb contamine un logiciel de dialogue en temps r\u00e9el (IRC), baptis\u00e9 Instant Relay Chat, s\u2019il est install\u00e9, afin que les autres utilisateurs branch\u00e9s soient instantan\u00e9ment infect\u00e9s. <\/p>\n