Après avoir contaminé plus de 100 millions de courriers électroniques, le virus apparu lundi 26 janvier 2004 doit essayer de submerger les sites Web de grandes sociétés informatiques, dont Microsoft.
Alerte à Mydoom sur le réseau mondial. Apparu en Russie, ce virus informatique, également connu sous le nom de Novarg, serait en passe de causer la plus importante attaque virale connue. Selon la société finlandaise de sécurité informatique F-Secure, il aurait déjà attaqué «20% à 30% de l'ensemble du trafic mondial de courriels», soit 100 millions de messages en 36 heures et un parc de 400.000 à 500.000 ordinateurs à travers le monde.

A l'origine virus de type «ver», c'est-à-dire se diffusant automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit sous la forme d'un document joint, Mydoom serait en passe de devenir encore plus destructeur. Une variante baptisée Mydoom B a été découverte mercredi par des experts, selon lesquels le virus infecterait les ordinateurs à la simple lecture du courrier électronique le contenant, même sans ouvrir le fichier attaché. «Mydoom.B se propage assez vite maintenant», explique Mikael Albrecht, un expert de F-Secure. Il est toujours plus petit que la première version mais il va probablement devenir aussi gros, peut-être plus.»

Au passage, les deux vers, qui se propagent également par l'intermédiaire –très contagieux– du réseau d'échanges de pair à pair Kazaa, vont conduire les ordinateurs infectés à submerger de requêtes des sites Internet prédéfinis dans le but de les rendre inaccessibleres. Visés, les sites de deux géants de l'informatique: le premier Mydoom doit bombarder l'éditeur de logiciels SCO à partir du 1er février tandis que Mydoom B prend pour cible le principal site de Microsoft, le numéro un mondial de l'informatique. Les attaques devraient se prolonger jusqu'au 12 du mois, date de fin de vie des virus. S'il ne détruit aucune donnée sur le disque dur, Mydoom n'est est pas moins très dangereux. Outre la saturation des réseaux qu'il peut entraîner, il installe également sur le poste contaminé une «backdoor» ou porte dérobée. Le système contaminé devient alors accessible à distance.

Mydoom est apparu lundi en fin de journée en Europe mais en plein milieu des heures de travail sur le continent américain, ce qui explique que la plupart des ordinateurs infectés l'aient été initialement aux Etats-Unis et au Canada. Alors que le FBI a lancé mardi une enquête pour tenter de remonter à la source de MyDoom, SCO, la cible de la première attaque, a promis une récompense de 250.000 dollars pour toute information permettant l'arrestation des diffuseurs du virus. «Cette attaque est différente et beaucoup plus préoccupante puisqu'elle ne cherche pas seulement à nuire à notre compagnie, mais également à endommager les systèmes et la productivité d'un grand nombre d'autres entreprises et organismes autour du monde», a déclaré Darl McBride, le PDG de cette société propriétaire du système Unix.

L'attaque pourrait même, selon certains, avoir une dimension politique en s'en prenant à des adversaires du système d'exploitation libre Linux. Ces derniers temps, SCO était très critiqué dans la communauté des partisans du «libre» pour son obstination à revendiquer devant la justice la propriété intellectuelle sur certaines lignes de codes du noyau du programme libre Linux, qu'il dit tirées de son système d'exploitation propriétaire Unix.

Quant à Microsoft, la pieuvre de Seattle qui contrôle 97% du parc des ordinateurs dans le monde, c'est également un adversaire résolu des logiciels libres, qui constituent une alternative radicale à son système de licences sous copyright. Les créateurs de Mydoom «ont la volonté de frapper fort avec une stratégie très bien pensée pour que le virus se propage rapidement et pas n'importe où», conclut Keith Peer, président d'une société américaine de sécurité informatique. Et chez les fabricants d'anti-virus, de nouvelles parades sont déjà prêtes. Business as usual...

Source Libération

---