Cinq jours après son apparition, Mydoom poursuit sa course folle sur le Net, continuant à infecter des milliers de machines et de boîtes à lettres électroniques. "On peut constater que le virus se propage à vitesse constante, selon les remontées de nos clients, alors que Sobig-F, apparu l'été dernier, avait atteint un pic de diffusion le premier jour de son activation", commentait jeudi Damase Tricart, chef de produits Retail chez Symantec. Une tendance qui se prolongeait en fin de semaine, après qu'entre 500 et 600.000 ordinateurs aient été infectés et que le virus ait commencé à se répandre en Asie.L'épidémie a pris un nouveau tournant mercredi, avec l'apparition d'une deuxième version du virus, Mydoom.B. De même nature que la première, elle était programmée pour attaquer le site de Microsoft le 3 février prochain. L'apparition de Mydoom.B n'a pas été une surprise. "Il arrive régulièrement qu'une fois un virus sorti, d'autres hackers - souvent plus amateurs - fassent une copie, soit pour gêner, soit pour faire parler d'eux...", explique Michel Lanaspèze, le directeur marketing de l'éditeur d'antivirus Sophos France. Mais il n'est pas exclu que Mydoom.B soit l'oeuvre de l'auteur de Mydoom.A. Vendredi, il semblait que le danger soit déjà passé, le virus ayant cessé de s'étendre, probalement en raison d'un défaut de fabrication.Version A ou B, certains élisent déjà Mydoom comme étant le virus le plus dommageable de l'histoire. En quelques jours, selon les derniers chiffres publiés, il avait causé, pour mi2g, société britannique de conseil en "risque numérique", pour 3 milliards de dollars de dégâts, une somme qui comprend "l'utilisation de la bande passante, la perte de productivité, le manque à gagner, les frais de réhabilitation", précise la société dans un communiqué. Des chiffres à manier avec prudence pour beaucoup d'experts, d'autant que les entreprises ne sont pas les plus touchées, les vers attaquant surtout les particuliers. "Au départ, Mydoom touchait 10% d'entreprises, ce qui était élevé, ce taux est tombé à 7%, un niveau plus classique", explique Damase Tricart.Les particuliers sont d'autant plus touchés que Mydoom se diffuse également via KaZaa, le logiciel d'échange de fichiers particulièrement utilisé par les internautes qui téléchargent de la musique. "C'est la tendance des virus depuis un an, de se diffuser également dans des logiciels d'échanges comme KaZaa ou à travers des outils de chats (tels que Internet Relay Chat), qui accélèrent la propagation", précise Michel Lanaspèze. A la recherche du mobile Si le mal est difficilement mesurable, la gêne est incontestable. Reste maintenant à connaître le mobile des concepteurs de Mydoom. Dans quelle intention a-t-il été créé? Sa charge virale est désormais connue. Mydoom est programmé pour déclencher une attaque de déni de service contre le site de SCO, un éditeur de logiciels Unix et Linux, à partir du 1er février. En plus du site de SCO, la version B est conçue pour s'en prendre également au site du géant du logiciel Microsoft à partir du 3 février.Pour les experts, en tout cas, Mydoom a été spécialement conçu contre SCO. Il faut dire que la société ne fait pas l'unanimité dans le monde du logiciel libre. Editrice de logiciels propriétaires issus de Linux, elle est depuis plus d'un an en discussions avec d'autres acteurs du logiciel libre, tels que Novell, Mandrake et IBM, affirmant qu'une partie du code qu'ils utilisent, considéré comme libre, a en fait été développé par ses soins. La société réclame par exemple 3 milliards de dollars de dommages et intérêts à IBM. Dans le monde du logiciel libre, l'attitude de SCO n'a été que peu appréciée des développeurs, qui y voient une menace directe contre l'open source. Vendredi, la société F-Secure était d'ailleurs sûre que SCO ferait l'objet d'une attaque dès dimanche, de nature à faire "crasher" le site de l'éditeur de logiciels, affirme Eirik Amundsen. Outre les attaques de déni de service, Mydoom a aussi le pouvoir d'ouvrir une porte dérobée sur les ordinateurs sur lesquels il est activé. Cette porte pourra par la suite servir de relais aux hackers qui peuvent l'utiliser pour "faire du spam, surfer sur le Net, lancer des attaques contre d'autres sites, ou bien encore lancer des campagnes de spam", explique Damase Tricart. Et tout cela totalement à l'insu de l'utilisateur... C'est pourquoi, même si Mydoom arrive à échéance en février, cela ne signifie pas pour autant la fin de sa capacité de nuisance. Au contraire, pour certains, le but des nouvelles générations de virus, dont Mydoom fait parti, est bien ces fameuses portes dérobées qui permettent de contrôler les ordinateurs.Il faut dire que depuis l'apparition des virus, le visage des hackers a beaucoup changé. Au début des années 90, la première génération de hackers était constituée d'idéalistes travaillant pour la gloire, qui se sont depuis rangés. Aujourd'hui, les créateurs de virus cherchent une rémunération commerciale. En ce sens, ils pourraient être liés au crime organisé, qui aurait trouvé dans le Net de nouvelles sources de profit. Les virus "pourraient servir avant tout à des groupes criminels cherchant à diffuser des spams", commente Alexandre Gostiev, expert de la société russe d'antivirus Kaspersky Labs. Le spam, ces e-mails non sollicités, tente par exemple de vendre des accès à des sites pornographiques, ou du viagra.C'est pourquoi, face à ce type de menace, la mobilisation est générale pour retrouver l'auteur de Mydoom. Pour l'instant, sa forme laisse penser qu'il pourrait avoir été créé en Russie, le pays d'où il a été diffusé en premier. Mais il pourrait aussi s'agir d'une manoeuvre des auteurs pour entraîner les enquêteurs sur une fausse piste. En tout cas, si les plus hautes instances du FBI sont mobilisées, SCO et Microsoft ont promis chacun une récompense de 250.000 dollars pour qui dénoncerait les cybercriminels...
Mydoom, l'épidémie continue
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !