Novarg fait son chemin

Le taux d’infection de Novarg se situait hier soir à un ordinateur sur 12.
Photo: Agence Reuters Le taux d’infection de Novarg se situait hier soir à un ordinateur sur 12.

Le virus le plus rapide de l'histoire se répand à la vitesse de l'éclair partout sur la planète depuis lundi soir. Le ver informatique qui porte les surnoms de Novarg ou de Mydoom se déplace par courriel, mais également par les fichiers musicaux de type Kazaa, une première. Autre nouveauté, il attaque tous les systèmes d'exploitation, y compris les plates-formes d'Apple et de Linux.

Depuis 24 heures, Novarg a été intercepté plus de 1,2 million de fois par les compagnies qui mettent au point les logiciels antivirus, et ce, dans 168 pays. Soixante pour cent des copies circulaient aux États-Unis. Novarg devient ainsi le ver informatique qui se répand le plus vite, devant SoBig, qui a sévi en août dernier. Le taux d'infection de Novarg se situait hier soir à un ordinateur sur 12, contrairement à un sur 17 pour SoBig.

Une véritable réussite pour les pirates. «C'est évident que les auteurs veulent plus d'impact, c'est pourquoi ce virus peut attaquer tous les systèmes d'exploitation, soutient Guy Bégin, directeur du département d'informatique de l'UQAM et spécialiste en sécurité informatique. Pour faire du bruit, il ne faut pas s'en prendre à 12 ordinateurs dans un coin!» La liste des entreprises ou institutions infectées est évidemment impossible à dresser, mais au Québec, toutes les universités ont subi l'assaut du virus à différents degrés.

Le FBI lancera d'ailleurs une enquête sur Novarg, puisqu'en fin de journée hier, une cible semblait prendre forme. Le groupe SCO, propriétaire du système Unix, subissait les assauts les plus importants. Au même moment, l'entreprise du Utah annonçait qu'elle offrait 250 000 $US de récompense pour accélérer la capture du pirate auteur de Novarg.

Ce nouveau ver se présente sous une pièce jointe en format «.txt», contrairement à ses prédécesseurs qui s'affichaient en «.exe». Il est aussi unilingue anglais, se présentant avec des mots comme: «error», «mail transaction failed» ou «partial message is available». Et il pèse toujours 22,5 k.

Toutefois, en plus de ralentir les serveurs avec son intense circulation, ce nouveau virus prend une dimension plus dangereuse que certains prédécesseurs, puisqu'une fois intégré dans l'ordinateur, il ouvre une «porte dérobée», soit une ouverture permettant à des pirates de contrôler la machine à distance.

«Le risque est important, explique Guy Bégin. Ouvrir une porte à un autre utilisateur permet de contrôler votre ordinateur à distance. C'est comme une télécommande pour un pirate.» Le fonctionnement est assez simple: une fois que le virus est installé, il s'envoie lui-même à d'autres ordinateurs grâce au carnet d'adresses de la messagerie électronique. Novarg prendra aussi soin d'envoyer un message à son auteur pour que ce dernier sache que l'ordinateur a été infecté. Tout est automatique. Le pirate est ensuite libre de mettre le Mac ou PC à sa main.

«Habituellement, les pirates ne volent pas d'informations dans votre ordinateur, ça ne les intéresse pas, explique Guy Bégin. Sauf les numéros de cartes de crédit parfois. Ce qu'ils cherchent, c'est utiliser votre machine comme un outil pour attaquer d'autres sites ou répandre un virus.»

Pour les entreprises, les conséquences peuvent être très néfastes. «Théoriquement, la compagnie ne peut plus garantir la confidentialité de ses banques de données», souligne Guy Bégin.

Pour s'en débarrasser, il suffit de mettre à jour les différents logiciels antivirus disponibles sur le marché, car Novarg n'exploite pas une faille dans les systèmes de défense. Mais la meilleure protection reste la prudence de chacun, affirme Guy Bégin. «Ça fonctionne grâce à la naïveté des gens, car ça prend une action humaine pour l'activer, souligne-t-il. Je suis surpris que ça prenne encore cette ampleur, malgré toute la sensibilisation qui a été faite. Il faut toujours se méfier quand un courriel est suspect. Mais tant que les gens cliquent plus vite qu'ils ne réfléchissent, ça va continuer.»

Les virus continuent de coûter cher aux entreprises. Selon une étude de Trend Micro, le troisième producteur mondial de logiciel antivirus, les attaques informatiques ont coûté près de 55 milliards $US aux compagnies dans le monde en 2003. Cette facture explose depuis 2001, alors que des frais de seulement 13 milliards $US avaient été nécessaires pour nettoyer les ordinateurs commerciaux.

Il faut toutefois mettre un bémol à ces études, d'après Guy Bégin. Si des coûts sont inévitables pour se débarrasser d'un virus, calculer ceux-ci reste difficile. «C'est comme tenter de chiffrer les coûts qu'entraîne un bouchon de circulation sur un pont! dit-il. En plus, les compagnies auraient souvent fait mettre au point leur système de toute façon.»

Microsoft a d'ailleurs profité de la vague d'infection d'hier pour annoncer qu'une plus grande part des 6,8 milliards $US que l'entreprise injecte dans la recherche et développement iront dans la sécurité et la fiabilité de ses logiciels.