Partenaires

 
 

 

 

 

Les experts en sécurité Internet ont annoncé hier avoir accompli des progrès significatifs pour combattre le virus Sobig.F, qui se propage par l'intermédiaire des boîtes aux lettres électroniques et menace de déverser sur Internet un barrage paralysant de données.

Des États-Unis à la Corée du Sud, une chasse mondiale est menée pour retrouver et éteindre 20 ordinateurs personnels dotés de connexions Internet à haut débit qui devaient être la cible, en début de soirée hier, de centaines de milliers d'ordinateurs infectés par le virus Sobig.F.

Le FBI a ouvert une enquête pour localiser la personne qui a programmé ce ver informatique, a annoncé une porte-parole du Bureau fédéral d'investigation. Les experts estiment que plus de la moitié des 20 ordinateurs pris pour cible ont été localisés et éteints mais le danger d'un ralentissement majeur du réseau demeure.

Secret découvert

Les spécialistes ont découvert jeudi le secret du virus qui a infecté depuis lundi des systèmes Windows et les a utilisés pour envoyer un déluge d' e courriels non sollicités. Caché dans le virus, une instruction commande aux machines infectées de prendre contact à 19h GMT (14h, heure locale) avec 20 ordinateurs qui contiennent un programme non-identifié. «Le problème est que nous ne savons pas ce qu'est ce programme. Cela pourrait se traduire par un smiley qui danse sur votre écran ou être quelque chose d'énorme», explique Carole Theriault, consultante chez Sophos Anti-Virus. «Cela reste sous le seul contrôle de la personne qui a écrit le virus.»

Même si le programme mystère est un gag sans danger, l'énorme volume de données convergeant vers les 20 ordinateurs pris pour cible pourrait ralentir considérablement l'ensemble du réseau. Une autre attaque est prévue demain 24 août, là encore à 19h GMT.

Les autorités connaissent l'adresse internet des 20 ordinateurs à déconnecter, explique Johannes Ullrich, un responsable de l'Internet Storm Center du SANS Institute. «Nous en avons mis hors réseau plus de la moitié» a annoncé Mikko Hypponen, responsable anti-virus dans la société finlandaise F-Secure. «Mais s'il n'en reste qu'un, il y aura une attaque.»

Les experts avaient prédit qu'un nombre suffisant d'ordinateurs, parmi ces 20 cibles, serait déconnectés, de sorte que l'impact de l'attaque serait moindre. Selon eux, les ordinateurs touchés devraient se déconnecter, en raison du trafic trop important des données.

Toutefois, la liste des 20 ordinateurs cible peut être mise à jour, ce qui signifie que d'autres ordinateurs pourraient entrer en action, explique Johannes Ullrich.

Rustine

Les experts ont conseillé aux utilisateurs qui pensent être touchés par le virus Sobig.F de télécharger une des nombreuses solutions anti-virus distribuées par des sociétés comme Sophos (www.sophos.com), Symantec (www.symantec.com) et F-Secure

(www.f-secure.com).

Depuis son apparition lundi dernier, Sobig.F a paralysé des serveurs de courriels d'entreprises et engorgé les boîtes de réception personnelles des internautes. Mikko Hypponen estime que Sobig.F a déjà généré près de 100 millions de courriels.

Sobig.F se propage quand un utilisateur ouvre un fichier joint à un message dont l'objet est souvent : «Thank You!», «Re: Details» ou «Re: That Movie». Une fois le fichier ouvert, Sobig.F s'envoie de lui-même à un grand nombre d'adresses depuis l'ordinateur infecté, et signe les messages qu'il génère en utilisant un nom et une adresse pris au hasard dans le carnet d'adresses de cet ordinateur.

Le virus a généré un flot d'emails potentiellement infectieux, provoquant l'arrêt de serveurs informatiques. Certains experts estiment que plus d'un million d'ordinateurs ont été infectés de par le monde, même s'ils soulignent qu'un décompte précis est difficile, avec autant de machines touchées.

Les experts recommandent aux techniciens de réseaux d'entreprise de bloquer le trafic de données sortant du port 8998 pour empêcher les ordinateurs d'être utilisés dans une attaque.

Des records

Cette dernière version du virus informatique Sobig, Sobig.F reste la menace numéro un pour les ordinateurs car il se propage à une vitesse inégalée, a indiqué hier Mark Sunner, responsable du secteur technologie de MessageLabs, société spécialisée dans la protection des courriers électroniques. «Depuis le 18 août nous avons intercepté 3,5 millions de copies de ce virus dont un million pour les seules premières 24 heures de sa diffusion, du jamais vu», a souligné M. Sunner.

«Actuellement ce virus affiche un taux d'infection de 1 pour 42 courriels contre in pour 17 lors des premières 24 heures de sa diffusion», a-t-il souligné. Par rapport aux premières versions Sobig.A, Sobig.B etc, la dernière en date est plus particulièrement virulente et rapide parce que «la composante email est très efficace», a-t-il précisé.

Lorsqu'un ordinateur est affecté le virus non seulement se propage à tout le carnet d'adresse électronique du propriétaire, mais il cache également son origine, a encore noté M. Sunner. «On a ainsi l'impression qu'il vient de différents correspondants répertoriés dans le carnet d'adresse», a-t-il ajouté.

La société Symantec, également spécialisée dans la protection informatique a fait passer jeudi Sobig.F@mm de la catégorie trois à la catégorie quatre mesurant le degré de menace pour les utilisateurs d'ordinateurs, selon son site internet. Selon Symantec Sobig.F, du type ver, qui frappe surtout les utilisateurs des versions Windows 2000, 95, 98 et XP, est censé se désactiver le 10 septembre.