Incertitudes au sujet de la virulence de Mydoom

Paris — La propagation du virus informatique Mydoom semblait se ralentir hier, selon les sociétés de logiciels antivirus, qui soulignaient les contradictions entre les différentes sources d'information. Les éditeurs d'antivirus, qui sont souvent suspectés de noircir le tableau afin de mousser leurs ventes, se livrent à une concurrence féroce pour élargir leur part d'un marché de la sécurité informatique en pleine explosion.

«Nous ne comprenons absolument pas comment ils arrivent à cette évaluation» d'un nombre élevé d'ordinateurs infectés, s'est exclamé sous couvert d'anonymat le directeur des laboratoires européens d'un des principaux éditeurs mondiaux, en citant des communiqués étrangers.

«Chez nous, on constate simplement que le nombre de machines infectées par Mydoom était lundi matin en forte régression, et ne dépassait plus les 610 000 ordinateurs concernés dans le monde», a indiqué de son côté David Kopp, directeur des laboratoires de l'éditeur Trand Micro. Selon ses chiffres, les États-Unis, qui sont les plus touchés, comptaient 160 000 machines infectées. Durant le week-end, la société finlandaise F-Secure a estimé à «plus d'un million» le nombre de machines infectées.

Ces chiffres paraissent peu significatifs par rapport aux centaines de millions d'ordinateurs en service dans le monde. Rien qu'en France, il s'est vendu plus de cinq millions d'ordinateurs l'an dernier.

«Nous refusons de faire des estimations du nombre d'ordinateurs infectés, car ce chiffre n'est pas établi de la même façon d'une entreprise à l'autre, et il ne peut être significatif qu'en le rapprochant d'autres chiffres établis par la même société au cours des dernières années», a expliqué Damase Tricart, chef de produit chez l'américain Symantec.

Cette société préfère surveiller l'évolution du nombre de requêtes qui lui sont envoyées par des clients ou des clients prospectifs. Concernant Mydoom, «nous en sommes à 15 000 soumissions, avec maintenant un rythme à peu près constant de 2000 soumissions nouvelles par jour», indique Symantec.

Objectif atteint

Mydoom a quand même réussi ce week-end à atteindre l'un de ses objectifs, neutraliser le site de l'éditeur de logiciels américain SCO mais même cette attaque était diversement commentée hier: «Il est tout à fait possible que SCO ait préféré débrancher son site», estimait ainsi Damase Tricart. Le groupe américain, qui aurait pu contrer l'attaque par divers moyens, a indiqué dimanche que «c'est moins handicapant qu'agaçant». Hier, le site de SCO était parfaitement accessible, mais grâce à une nouvelle adresse: www.thescogroup.com.

La direction de SCO rappelle en première page de son site avoir offert une récompense de 250 000 $US pour des informations permettant l'arrestation de l'auteur de Mydoom. L'autre société visée par des attaques programmées pour le 1er mars, Microsoft, a également proposé une récompense équivalente, mais ne semble pas considérer Mydoom comme un danger majeur.

«Le ton des informations des sociétés d'antivirus est généralement très catastrophiste», a estimé Bernard Oughanlian, directeur Sécurité de Microsoft France, soulignant que «tous les utilisateurs d'ordinateurs qui ont une version pas trop ancienne du logiciel de messagerie Outlook peuvent garder sa configuration d'origine, qui interdit l'ouverture de certains types de fichiers joints, et l'accès au carnet d'adresses».