Internet
 

Rédaction
1 février 2004 à 01h00

A la veille de l'attaque annoncée pour dimanche 1er février des sites de SCO et Microsoft, experts et milieux d'affaires continuaient de s'interroger sur l'origine du virus Mydoom, ses conséquences financières et les véritables intentions de ses diffuseurs. Mydoom.A, la première version du virus détectée lundi 26 janvier, est programmé pour lancer son offensive sur le site www.sco.com à 16H09 GMT précises dimanche. "A l'heure dite, tous les ordinateurs infectés solliciteront le site de SCO, entraînant sa saturation et un déni de service", a indiqué samedi à l'AFP Mikael Albrecht, chef de produit de la société finlandaise de sécurité informatique F-Secure, l'une des premières dans le monde à avoir tiré la sonnette d'alarme. "Microsoft devrait toutefois bien s'en sortir", selon F-Secure, Mydoom.B s'étant avéré beaucoup moins virulent que prévu en raison de défauts de fabrication. Pour F-Secure, Mydoom est, en terme de propagation, "le plus grave incident de type +ver+ dans l'histoire des virus informatiques" même s'il montrait des signes d'essoufflement depuis vendredi, où il affichait un taux d'infection de 40% des mails dans le monde. Nuisible, Mydoom l'est sans aucun doute pour les entreprises dont l'activité est fortement affectée par les délais de transmissions de correspondance électronique, la surcharge des réseaux, les heures supplémentaires, les coûts de maintenance... Experts et milieux d'affaires restent cependant partagés sur les effets réels de cette attaque virale, et la facture qu'elle laissera. Plus malin que SoBig.F, qui avait coûté 37,1 milliards de dollars, Mydoom a d'ores et déjà entraîné des pertes économiques de 26,1 milliards de dollars, selon la société de sécurité britannique mi2g. Des conjectures jugées hautement hasardeuses par d'autres observateurs tant que le virus poursuit son oeuvre et que les mobiles de ses diffuseurs ne sont pas exactement connus. "Le profil des créateurs de virus a radicalement changé ces dernières années", explique M. Albrecht. L'émetteur type dans les années 1990 était jeune et se servait de la toile comme d'une tribune pour faire passer un message politique, explique-t-il. Depuis, les attaques virales se sont "professionnalisées". "Elles sont le fait de gens qui veulent diffuser des spams et faire de l'argent, on peut parler de criminalité organisée", selon le spécialiste, qui estime à largement moins de 50% les chances de confondre les créateurs de Mydoom. L'attaque du site de SCO pourrait n'être ainsi qu'une manoeuvre de diversion orchestrée par le crime organisé. Les premiers mails infectés provenaient de Russie, selon plusieurs sociétés spécialisées. Le nouveau virus informatique Mydoom © AFP/Infographie En effet, en ouvrant des "portes dérobées" dans les ordinateurs-cibles, les diffuseurs du "ver" tenteraient de prendre le contrôle de la machine pour y diffuser ensuite des spams --courriels publicitaires non-sollicités-- ou intercepter des codes bancaires. Mais la communauté informatique évoque toujours la piste des activistes pro-Linux, qui accusent SCO de servir les intérêts de Microsoft. Libre d'accès, Linux fait une concurrence sévère au système Unix, dont SCO détient les droits de propriété intellectuelle. Des cybernautes ont même baptisé Mydoom "SCOBig". SCO et Microsoft, visé lui par la deuxième version du ver, Mydoom.B, offrent d'ailleurs 500.000 dollars pour toute information menant à l'arrestation et la condamnation de(s) auteurs. Pour M. Albrecht, outre l'attaque massive sur le site de SCO, la seule certitude concerne l'arrêt de la propagation de Mydoom.A, attendue le 12 février, et de Mydoom.B le 1er mars, pour la plupart des ordinateurs, au-delà pour les machines dont le calendrier et l'horloge internes sont décalés.

!
Les articles de plus de deux ans ne peuvent plus être commentés.