Le ver MyDOOM, nouvelle star parmi les virus les plus efficaces !

Par:
fredericmazue

sam, 31/01/2004 - 00:00

Après Tchernobyl, il y a déjà plusieurs années, SoBIG ou ILoveYou plus récemment, voici MyDOOM, également connu sous le nom de Novarg, présenté comme le virus le plus ... virulent qui soit.

Se propageant par le biais des messageries électroniques (typiquement, via Outlook Express) pour plus d'efficacité, ainsi qu'il sied à tout ver qui se respecte, MyDOOM promet un encombrement magistral des réseaux webs dans les heures à venir. Il est à noter que Tegam, l'éditeur de ViGuard, annonce que son produit n'a pas laissé passé MyDOOM, du fait de sa conception originale, basée sur la détection de comportements malicieux plutôt que sur la comparaison avec une base de signatures virales.

En effet, il semblerait que l'objectif premier du ver soit de causer au site www.sco.com, actuel propriétaire des droits d'Unix, un déni de service tout à fait mémorable. Pour ce faire, le ver lancera à partir du 1er Février 2004 des milliers de connexions vers ce site depuis chaque poste infecté. Ce qui déjà peut rassurer l'utilisateur lambda : il n'est pas lui-même la cible de ce virus, qui ne causera vraisemblablement aucun tort aux hôtes infectés (excepté peut-être la mise en place d'une "backdoor", mais ceci reste à vérifier). Les attaques vers SCO devraient se poursuivre jusqu'au 12 Février.

Une variante de MyDOOM, laconiquement baptisée MyDOOM B, prévoierait également l'attaque parallèle du site principal de Microsoft. Le choix de ces deux cibles laisse certains experts à penser que le mobile de cette contamination massive serait d'ordre "politique" : en effet, SCO est depuis quelques temps l'ennemi n°1 de la communauté GNU/Linux, du fait de ses attaques à répétition contre les exploitants actuels du système d'exploitation libre. Quant à Microsoft, inutile de préciser sa position vis-à-vis de Linux. Sa simple position dominante en fait un ennemi pour certains acharnés de la doctrine libre.

L'affaire devrait en tous cas faire reparler d'elle, car les sociétés visées n'entendent pas laisser passer pareille attaque : SCO a déjà promis $ 250.000 à qui permettra l'arrestation des délinquants à l'origine de MyDOOM, et des organismes tels que le FBI sont à l'affût.

A suivre, donc.