Les scanners anti-virus et le ver KAK
Date : 27 Juillet 2005
Certaines listes de discussion ont été le théâtre de débats portant sur la non-détection par certains logiciels d’antivirus du ver KAK (CERT-IST/AV-2000.006).
En fait, ce ver est implémenté dans le corps du message au format HTML et non pas dans un attachement comme la plupart de ses confrères.
Il en résulte que bon nombre de scanners anti-virus pour messagerie, qui traitent exclusivement les attachements, laissent passer ce type de ver caché dans le corps du message.
Ce défaut de détection est donc à mettre sur le compte d’un problème de conception des solutions anti-virales plutôt que sur un défaut de mise à jour d’un quelconque fichier de signature.
La non interprétation par les clients de messagerie des langages de script évolués dans le corps des messages HTML reste encore la meilleure protection contre ce type de menace.