Passer au contenu

Beaucoup de MyDoom, mais peu de dégâts

Victime de la dernière épidémie du net, le site de SCO est dorénavant indisponible. La propagation du virus se poursuit, mais les dégâts semblent limités.

Des millions de messages infectés circulant sur le Web. La plus importante attaque virale de l’histoire d’Internet. Le tout pour pas grand chose. Après une semaine d’activité,
MyDoom se révèle n’être qu’une nuisance de second ordre, bloquant l’accès à un site Web et gênant de nombreuses messageries d’entreprise.Pour bâtir son succès, le virus s’est créé un réseau de complices involontaires. Un internaute cliquant sur un document infecté offre en effet les clés de sa machine à MyDoom, qui va fouiller son carnet d’adresses électroniques et
envoyer de multiples messages contenant un document infecté. De quoi s’assurer une propagation rapide et durable.‘ Pour estimer la virulence d’un virus, nous comptons le nombre de soumissions que nous remontent automatiquement et manuellement nos clients ‘, explique Damase Tricart, chef de
produits grand public chez Symantec. MyDoom a atteint le niveau de
Bugbear
[le précédent virus record, NDLR]. Mais de façon différente : Bugbear a mis sept jours pour atteindre son sommet ; MyDoom l’a atteint en
deux jours et reste depuis au même niveau, ce qui signifie qu’il continue à circuler. ‘

Les entreprises savent désormais résister

Les dégâts, eux, restent minimes. Quelques rares PME auraient vu leur système de messagerie bloqué par la propagation d’e-mails dotés du virus. Visiblement, les leçons des
I Love You,
Code Red et autres
SoBig ont été retenues, les entreprises sont désormais capables de faire face aux attaques massives.Les PC infectés étaient aussi programmés pour attaquer, à compter du 1er février, le site de SCO, éditeur
en bisbille avec la communauté Linux. Mission accomplie.
SCO.com est actuellement indisponible : incapable de se protéger, la société s’est rapatriée temporairement vers
thescogroup.com.L’éditeur est censé pouvoir récupérer son bien le 12 février, date à laquelle est programmée la fin de l’attaque. Mais, selon le spécialiste russe des antivirus Kaspersky Labs, le code de MyDoom aurait été mal rédigé.
SCO.com pourrait donc rester inaccessible plus longtemps que prévu.Une nuisance qui ne devrait pas concerner Microsoft. MyDoom avait pourtant été suivi d’un MyDoom B destiné à faire tomber le site de la compagnie qui a offert, comme SCO, 250 000 dollars à toute personne qui permettrait
de retrouver l’auteur du virus. Sans résultat, selon Damase Tricart : ‘ MyDoom B est quasi inexistant. Nous n’avons dû avoir que 5 soumissions, contre plus de 15 000 en tout pour le premier MyDoom. Et
il en restera là : si un virus ne décolle pas dans les premiers jours, il ne décollera jamais. ‘
La méfiance reste toutefois d’actualité. MyDoom ouvre en effet une porte dérobée dans les PC qu’il infecte, permettant à un pirate d’en prendre le contrôle dans le futur. Mieux vaut donc s’assurer (comme avec ces outils de
Network Associates ou
Microsoft) que le virus nest pas présent dans sa machine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ludovic Nachury