Internet
 

Rédaction
23 août 2003

Une nouvelle attaque massive d'un virus, qui a déjà envahi des centaines de milliers d'ordinateurs cette semaine, semblait tenue en échec hier, les experts ayant réussi à bloquer les accès indispensables à la propagation de Sobig.F. "Les nouvelles sont bonnes, il n'y a rien de malicieux sortant en ce moment des 20 serveurs susceptibles de transmettre le virus", a déclaré Vincent Weafer, de la société Symantec, sur la chaîne de télevision CNBC en milieu d'après-midi. Selon la société MessageLabs, spécialisée comme Symantec dans la protection informatique, les 20 serveurs qui pourraient transmettre le virus ont été déconnectés du réseau. Toute la journée, les spécialistes de la protection informatique étaient sur les dents pour tenter de repérer la vingtaine de serveurs dont le virus voulait se servir pour redémarrer l'épidémie, qui dès mardi avait provoqué l'engorgement d'innombrables boîtes aux lettres électroniques. Selon CNBC, la police fédérale américaine, le FBI a été associé à l'enquête mais pour l'heure, le ou les coupables courent toujours. Vincent Weafer a souligné qu'il était particulièrement difficile de retrouver l'origine d'un tel type de virus. Dans la journée, l'éditeur finlandais de logiciels anti-virus F-Secure avait mis en garde devant la menace de "l'une des plus grandes attaques menées à ce jour", censée frapper les ordinateurs fonctionnant avec le système d'exploitation Windows de Microsoft à partir de vendredi 19h00 GMT. Le virus Sobig.F ("si gros"), du type "ver" (c'est-à-dire qui se propage sans intervention humaine), se multiplie en utilisant des adresses de courriel trouvées dans les ordinateurs qu'il a infectés et est considéré comme le virus à la diffusion la plus rapide jamais rencontrée. Le virus se signale dans la ligne sujet par des mots du type: re: details ou encore re: approved, ou re: thank you ou alors seulement Thank you ! et il se diffuse une fois que l'on ouvre la pièce jointe au message. Il ne paralyse pas les ordinateurs attaqués, mais ralentit considérablement les réseaux et peut provoquer l'arrêt de serveurs en utilisant des techniques de "spam" (messages non sollicités). "Depuis le 18 août, nous avons intercepté 3,5 millions de copies de ce virus dont un million pour les seules premières 24 heures de sa diffusion, du jamais vu", a indiqué vendredi à l'AFP Mark Sunner, responsable du secteur technologie de MessageLabs. "Actuellement ce virus affiche un taux d'infection de un pour 42 e-mails contre un pour 17 lors des premières 24 heures de sa difusion", a-t-il souligné. Il a été bloqué dans 166 pays. Tous les éditeurs s'accordent à recommander aux administrateurs-réseau de fermer manuellement le logiciel concerné (le port 8998) et de mettre à jour les anti-virus, parfaitement capables d'éradiquer Sobig.F. D'autant que Sobig.F, le dernier avatar d'une longue lignée de virus, pourrait refaire ses tentatives tous les vendredi ou dimanche entre 19h00 et 22h00 GMT. Il semble toutefois que ce ver soit programmé pour se désactiver le 10 septembre, selon Symantec. Ce ne sera qu'un bref répit, non seulement des dizaines de virus sont détectés et combattus tous les jours, mais la souche Sobig ne semble pas prête de s'éteindre. La première version Sobig.A a été repérée en janvier de cette année, selon Symantec, et ses auteurs pourraient bien aller jusqu'au bout de l'alphabet avec des versions de plus en plus sophistiquées et rapides, ont estimé plusieurs spécialistes.

!
Les articles de plus de deux ans ne peuvent plus être commentés.