Qui en lisant les newsgroups n’a pas entendu un individu affolé annonçant qu’un nouveau virus sévissait sur le Net sous la forme d’un e-mail camouflé ? Good Times est une rumeur qui a réussi sur Internet. Il s’agirait donc d’un virus qui se propagerait par le courrier électronique et qui infecterait la machine de l’utilisateur dès l’ouverture du message qui contient d’ailleurs dans son sujet le nom magique. Analysons cette rumeur…

Pourquoi un virus ne peut pas se propager par e-mail ?#

Tout d’abord, parce qu’un message n’est qu’un fichier texte et peut tout au plus contenir un fichier codé (Mime, UUE, BinHex…), mais en aucun cas un e-mail n’est un programme qui s’exécute quand on l’ouvre. Donc, aucun danger, vous pouvez sans aucun problème ouvrir tous les messages que vous recevez sans faire exploser votre ordinateur, ni effacer vos données, ni faire brûler votre maison ou toute autre facétie que les virus ont l’habitude de faire.

Attention ! Un virus peut cependant se cacher dans un fichier attaché à cet e-mail ! Si le message est accompagné d’un petit exécutable, vous pouvez le décoder, mais avant de l’exécuter, il faudra prendre les précautions d’usage, à savoir le passer au travers d’un voire de plusieurs anti-virus si vous voulez éviter l’infection. Ce n’est pas une protection imparable, mais c’est une protection qui a une bonne chance de succès.

Good Times : une rumeur qui revient souvent#

Voici un des multiples messages qui prévient du danger que peut représenter potentiellement Good Times :

There is a computer virus that is being sent across the Internet. If you receive an email message with the subject line “Good Times”, DO NOT read the message, DELETE it immediately. Please read the messages below.

En résumé : tout message dont le sujet contient Good Times doit être détruit immédiatement. Une bonne technique pour impressionner le lecteur en somme…

Some miscreant is sending email under the title “Good Times” nationwide, if you get anything like this, DON’T DOWNLOAD THE FILE! It has a virus that rewrites your hard drive, obliterating anything on it. Please be careful and forward this mail to anyone you care about.

On insiste encore un peu plus et le mot est lâché : il s’agit d’un virus ! On pousse ensuite l’utilisateur à répandre la nouvelle le plus rapidement possible pour assurer au message la diffusion maximale !

The FCC released a warning last Wednesday concerning a matter of major importance to any regular user of the Internet. Apparently a new computer virus has been engineered by a user of AMERICA ON LINE that is unparalleled in its destructive capability. Other more well-known viruses such as “Stoned”, “Airwolf” and “Michaelangelo” pale in comparison to the prospects of this newest creation by a warped mentality. What makes this virus so terrifying, said the FCC, is the fact that no program needs to be exchanged for a new computer to be infected. It can be spread through the existing email systems of the Internet.

La citation d’un organisme officiel (FCC) permet de donner du sérieux à la rumeur. La date est vague afin de faire croire que c’est tout récent et qu’il faut propager le message au plus vite car peu de personnes sont au courant.

Quelques virus bien connus sont cités et sont comparés comme étant de simples jouets à côté de Good Times. Le FCC est de nouveau cité afin de crédibiliser le fait que le virus peut se propager et infecter l’ordinateur distant sans aucun programme.

Once a Computer is infected, one of several things can happen. If the computer contains a hard drive, that will most likely be destroyed. If the program is not stopped, the computer’s processor will be placed in an nth-complexity infinite binary loop -which can severely damage the processor if left running that way too long.

Le mode d’action du virus est décrit : il détruit le disque dur (physiquement très difficile pour un virus, mais possible en réécrivant plusieurs fois de suite et de manière incessante à un endroit sensible du disque, mais l’utilisateur aura sans doute éteint sa machine avant la destruction du disque) mais également le processeur ce en effectuant des opérations complexes, ce qui est tout à fait impossible.

Mais le message est étudié pour que même des utilisateurs chevronnés se laissent prendre : le ton du message est constamment alarmant de façon à ce que le lecteur, par acquis de conscience, fasse suivre le message à toutes ses connaissances.

Unfortunately, most novice computer users will not realize what is happening until it is far too late. Luckily, there is one sure means of detecting what is now known as the “Good Times” virus. It always travels to new computers the same way in a text email message with the subject line reading “Good Times”. Avoiding infection is easy once the file has been received simply by NOT READING IT! The act of loading the file into the mail server’s ASCII buffer causes the “Good Times” mainline program to initialize and execute.

Cette partie insiste sur la rapidité d’action du virus et sa discrétion (votre disque dur est en écriture permanente et votre processeur bloqué par des opérations mathématiques, c’est discret ?). Le moyen d’éviter ce virus : détruire tout e-mail indiquant son nom dans le titre du message.

Un peu de termes techniques (buffer ASCII, mainline…) tout à fait déplacés pour faire croire à la véracité de la chose. Le virus se déclencherait lors du chargement du message dans le buffer ASCII du serveur de mail. Avez-vous un serveur de mail sur votre machine ? Non. Est-ce qu’un serveur de mail quand il délivre un message le place d’abord dans un buffer ASCII ? Non. Est-ce que le fait de placer un fichier en mémoire exécute son contenu ? Non. Bref, rien de bien sérieux. Mais cela peut déconcerter les novices et les nouveaux venus…

The program is highly intelligent—it will send copies of itself to everyone whose email address is contained in a receive-mail file or a sent-mail file, if it can find one. It will then proceed to trash the computer it is running on.

Une autre spécificité du virus : il est capable de scanner vos courriers envoyés et reçus pour envoyer des copies de lui-même à toutes les adresses qu’il trouvera.

Il peut en effet être qualifié de hautement intelligent car ce sera le premier virus qui saura s’interfacer avec un autre programme de mail (non déterminé) et capable de comprendre le format dans lequel sont gardés les messages mais aussi d’en extraire les adresses et d’envoyer automatiquement des mails aux quatre coins de la planète ! Et tout ceci dans un code compact et de manière tout à fait transparente ! Quel talent !

The bottom line is: if you receive a file with the subject line “Good Times”, delete it immediately! Do not read it” Rest assured that whoever’ name was on the “From” line was surely struck by the virus. Warn your friends and local system users of this newest threat to the Internet! It could save them a lot of time and money.

On en rajoute encore un peu et on insiste sur le fait qu’il faut prévenir tout le monde. Une pensée émue au pauvre hère qui vous a expédié le message qui doit voir son ordinateur détruit…

Le véritable virus : la rumeur#

Le véritable virus est donc plutôt la rumeur qui revient périodiquement par-ci par-là pour affoler les nouveaux venus, les autres répètent périodiquement que ceci n’est qu’une rumeur, qu’un tel virus n’existe pas et la roue tourne, le message circule, des variantes sont crées (on change le nom, on raconte qu’il détruit l’écran, débite le compte en banque, envoie le contenu de votre disque dur à Microsoft). Bref, ce message a la côte ! Si vous recevez un message vous indiquant qu’un nouveau virus a été découvert, qu’il détruit le disque dur rien qu’en ouvrant un message, répondez au destinataire et aiguillez-le par ici !