CONTACTS PRESSE "Seeker", le programme de recherche web de Symantec, détecte un nouveau type de virus Suresnes, le 3 Septembre 1998 - Symantec Corp., leader mondial sur le marché des utilitaires pour PC, annonce que son centre de recherche antivirus (SARC) vient de détecter un nouveau virus informatique infectant les applets et applications Java. Ce virus, appelé Strange Brew, a été trouvé sur le World Wide Web par Seeker, le moteur de recherche automatique de Symantec. Seeker parcourt l'Internet depuis 1996 et collecte des fichiers qui sont ensuite analysés dans le laboratoire du SARC. Le virus Strange Brew est considéré comme étant le premier virus véritablement multi plates-formes car il est capable de sévir sur n'importe quelle plate-forme supportant Java. Il peut donc infecter des douzaines d'architectures informatiques différentes. Selon les chercheurs du SARC, si ce virus ne constitue pas une menace sérieuse pour le consommateur moyen, il peut poser des problèmes aux développeurs d'applications Java. Les utilisateurs de Norton AntiVirus peuvent protéger leurs systèmes contre ce nouveau type de virus en téléchargeant la dernière liste de définitions de virus, publiée le 20 août dernier. " Strange Brew n'est que l'un des milliers de virus qui ont été détectés automatiquement par la technologie Seeker de Symantec. Grâce aux programmes Seeker et NAVEX, les ingénieurs du SARC peuvent fournir des protections contre les nouveaux virus, voire même contre de toutes nouvelles catégories de virus, bien avant que les utilisateurs ne courent le risque d'en subir les conséquences ", souligne Enrique Salem, Vice-Président de la division Sécurité et Assistance de Symantec. LE VIRUS STRANGE BREW En tant que virus parasite, Strange Brew se fixe à un programme hôte tout en permettant à ce dernier de continuer à fonctionner une fois infecté. Ce virus se fixe à des fichiers Java ".class ", qui sont des fichiers exécutables comprenant des applets et applications Java. Les fichiers Java .class peuvent être utilisés sur n'importe quel système informatique compatible Java. Par conséquent, tandis que les capacités de réplication des virus traditionnels sont limitées à un environnement informatique ou à un petit nombre d'entre eux, Strange Brew est capable de se répliquer sur n'importe quelle plate-forme exécutant une machine virtuelle Java, depuis les PC Windows 95 jusqu'aux serveurs Unix et aux supercalcultateurs Cray. Le virus Strange Brew infecte aussi bien les applications que les applets Java, mais il ne peut se propager que lorsque les applications infectées sont lancées. Il ne peut se répandre à partir d'applets infectées en raison des fonctions de sécurité intégrées à la plupart des navigateurs web Java. Ce virus peut donc infecter les applets, mais une fois qu'elles sont corrompues, il ne peut contaminer d'autres fichiers. Strange Brew ne contient pas de fonctions destructrices et se contente d'infecter ou de détériorer des fichiers Java exécutables, sans provoquer d'autres dommages. Ce virus n'est pas un virus courant ("in the wild ") et n'est pas répertorié comme ayant infecté des utilisateurs finaux ou des entreprises. Il ne peut pas se répandre en surfant sur le web. Toutefois, les développeurs d'applets et d'applications Java courent le risque de voir leurs fichiers Java " .class " infectés ou corrompus. Les utilisateurs infectés par Strange Brew peuvent remarquer que leurs applications Java prennent plus de temps à se charger au démarrage ou qu'elles ne fonctionnent pas correctement. Si une applet Java infectée est téléchargée par inadvertance et exécutée depuis un navigateur Internet, un message d'erreur contenant le nom du virus peut s'afficher. Une analyse technique détaillée du virus Strange Brew peut être trouvée sur le site web du SARC (/avcenter). Les ingénieurs du SARC ont réussi à ajouter une protection contre cette nouvelle catégorie de virus grâce à la technologie NAVEX de Symantec, maintes fois primée. NAVEX est un moteur modulaire qui permet à Symantec de mettre à jour Norton AntiVirus via l'Internet. Les clients de la société ont ainsi l'assurance de disposer des technologies les plus récentes, des tous derniers moteurs de recherche pour les nouveaux virus et, dans certains cas, pour les mises à jour de produits en ligne. Les utilisateurs de Norton AntiVirus peuvent donc éliminer les risques de virus en l'espace de quelques heures : il leur suffit de mettre à jour leur logiciel antivirus Symantec via l'Internet. Contrairement à ce que proposent d'autres fournisseurs, pour éradiquer une nouvelle catégorie de virus, ils n'ont plus à attendre pendant plusieurs jours qu'une disquette ou un CD soit disponible. Outre cette nouvelle protection contre les virus Java, Norton AntiVirus 5.0 intègre une technologie de pointe qui empêche automatiquement le code Active X ou les applets Java infectés de s'infiltrer dans l'ordinateur d'un utilisateur. De plus, étant donné que près de 90% des Chevaux de Troie actuellement en circulation proviennent de services en ligne, Symantec a doté la fonction AutoProtect de Norton AntiVirus 5.0 de son nouveau moteur de détection de Chevaux de Troie. La société protège ainsi les utilisateurs contre les programmes en ligne susceptibles de violer des mots de passe ou de détruire des données. LE PROJET SEEKER Le programme de recherche Seeker, qui a détecté Strange Brew, a été développé dans le cadre d'un projet lancé par les ingénieurs du SARC il y a plus de 2 ans. En 1996, les spécialistes de la recherche antivirus du SARC ont créé un système de recherche, d'extraction et d'analyse, connu sous le nom de Seeker Project. Ce système parcourt l'Internet, collecte les virus qu'il y rencontre et crée des solutions pour les éradiquer avant que les utilisateurs n'entrent en contact avec eux. Le projet Seeker se subdivise en trois modules distincts : Seeker, Bloodhound et SARA. Seeker est un programme de recherche conçu pour naviguer sur l'Internet et collecter des fichiers en vue de les analyser. Il quitte les locaux de Symantec pour parcourir le monde et obtenir des échantillons qui seront analysés dans le laboratoire du SARC. A l'aide de la technologie heuristique brevetée de Symantec, Bloodhound détecte des virus connus ou non en inspectant les fichiers et en détectant les comportements signalant la présence de virus. SARA (Symantec AntiVirus Research Automation) se trouve au cœur même du projet Seeker. Le module SARA prend un échantillon de virus obtenu à l'aide de Seeker, extrait les attributs spécifiques du virus, développe un schéma de détection et de réparation Symantec et teste ce dernier en moins de 5 minutes. A propos de Symantec La vocation de Symantec est d'améliorer la productivité des utilisateurs en garantissant la sécurité et la fiabilité de leurs ordinateurs, où qu'ils se trouvent et à tout moment. Symantec offre un vaste éventail de solutions et est reconnu comme l'un des leaders du marché en termes de satisfaction client et de notoriété de ses gammes de produits. La société répond aux besoins de sa clientèle dans trois domaines d'applications : la sécurité et l'assistance, avec la gamme Norton AntiVirus et les produits Norton Utilities, Norton CrashGuard, Norton Your Eyes Only ; la productivité des utilisateurs mobiles, avec pcANYWHERE, DelrinaFax PRO, ACT !, Norton Mobile Essentials et Symantec Mobile Update. le développement d'applications Internet, avec la gamme Visual Café for Java. Fondée en 1982, Symantec est une organisation mondiale répartie entre l'Amérique du Nord, l'Europe, le Japon et qui couvre également plusieurs marchés en rapide expansion en Asie et en Amérique Latine. Cotée au Nasdaq sous l'indice SYMC, Symantec a son siège à Cupertino, Californie et emploie plus de 2000 personnes. Des informations sur la société et ses produits peuvent être obtenus au 01 64 53 80 50.