Un nouveau virus sur le Net

Après quelques mois de répit, le Web connaît une nouvelle épidémie de virus. Depuis lundi, Mydoom, également appelé Novarg ou Mimail-R, se propage à toute vitesse sur Internet, rappelant le ver Sobig qui avait sévi en août 2003. D'ores et déjà, les grands éditeurs d'antivirus ont sonné l'alerte, même si les dommages potentiels ne sont pas clairement déterminés.Ce nouveau "ver" parcourt le Net via les boîtes aux lettres électroniques, en utilisant les carnets d'adresses des destinataires, et en créant à chaque fois de fausses adresses d'expéditeurs. Le mail reçu contient une pièce jointe, aux intitulés variés et aux extensions différentes. En titre du courrier, on peut lire "error", "hello", "hi" ou "mail delivery system". Quant au corps du texte, il ressemble à un banal message d'erreur, accompagné d'un fichier à activer, nommé "document", "readme", et se terminant par .bat, .zip, etc... Si Mydoom se diffuse aussi efficacement, c'est dû à l'habilité du message. "Les textes sont très bien pensés, c'est peut-être la raison de sa plus forte propagation que d'autres virus de même type car il fait penser à un réel message d'erreur d'adresse inconnue ou incorrecte", relève François Saget, chercheur anti-virus de Network Associates. Jusque là, les messages jouaient plutôt la complicité, tentant d'attirer le chaland. "MyDoom se distingue nettement de la plupart des vers de messagerie déjà rencontrés en ne cherchant pas à séduire ses victimes par des promesses de célébrités dénudées ou de messageries privées", confirme Annie Gray, la directrice générale France de l'éditeur de virus Sophos. Autre particularité, le message semble viser les éditeurs de logiciels libres. Ainsi, se diffuse-t-il aussi sur Kazaa, le site d'échanges de fichiers particulièrement utilisé par les internautes qui téléchargent de la musique en ligne. Il s'en prend également à SCO, éditeur de l'univers Unix/Linux. "Il semble avoir été créé dans le but de lancer une attaque de déni de service (Deny of Service, DoS) contre le site Web de SCO", explique Sophos. Plusieurs experts s'accordent à dire qu'une fois activé, le virus est programmé pour agir à chaque redémarrage de Windows puis pour ouvrir une "porte dérobée" permettant aux pirates d'entrer. Dans quelle intention ? Pour l'instant, la question reste entière.Le virus est apparu pour la première fois en Russie. D'ailleurs, selon mi2g.com, société britannique de conseil en "risques numériques", la construction même de Mydoom correspond aux méthodes employées par les hackers russes. Ce qui ne dit rien sur l'identité des commanditaires, la fabrication en Russie pouvant n'avoir été que le fruit d'une simple commande venue d'ailleurs.
Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.