Le FBI et les experts du monde entier sont sur les dents - Sur les traces du virus

Washington — Le FBI et les experts du monde entier sont sur les dents pour débusquer les auteurs de Mydoom, en passe de devenir la plus importante attaque virale informatique de tous les temps.

Ce virus a déjà attaqué «20 % à 30 % de l'ensemble du trafic mondial de courriels», selon des estimations hier de la société finlandaise de sécurité informatique F-Secure. Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en août. Il aurait déjà infecté plus de 100 millions de courriels en 36 heures, selon F-Secure.

«Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue», a précisé l'un de ses responsables, Mikko Hyppoenen. Entre 400 000 et 500 000 ordinateurs avaient été infectés à travers le monde, selon F-Secure.

Mydoom «n'est pas du tout en train de s'essouffler», a ajouté Keith Peer, président d'une société américaine de sécurité, Central Command. Au contraire, il pourrait même accélérer, ses créateurs utilisant «les machines infectées comme une armée pour en attaquer d'autres», a-t-il averti.

Nouvelle version

Des experts ont d'ailleurs annoncé hier qu'une nouvelle version du virus, baptisée Mydoom.B, indétectable par le logiciel antivirus de la première version qui s'attaquait au système Unix, avait été découverte, selon M. Hyppoenen. «Le nouveau virus a été modifié» afin d'attaquer le principal site du géant informatique Microsoft, a-t-il précisé.

Pour M. Peer, les créateurs de Mydoom «ont la volonté de frapper fort» avec une stratégie «très bien pensée» pour que le virus se propage rapidement.

Mydoom est de type «ver», c'est-à-dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit, sous la forme d'un document joint. Il utilise également le service de partage de fichiers Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.

L'une de ses caractéristiques est qu'au lieu de proposer des photos et messages personnels envoyés par des amis, ou des photos érotiques, il envoie un message d'erreur, demandant au destinataire d'ouvrir un document attaché — et infecté — pour en savoir plus sur le problème.

Mydoom est apparu lundi en fin de journée en Europe mais en plein milieu des heures de travail sur le continent américain, ce qui explique que la plupart des courriels infectés l'aient été initialement aux États-Unis et au Canada.

Mais, selon F.Secure, il avait quand même réussi hier à infecter plus du tiers des courriels envoyés en Europe.

Une enquête

Aux États-Unis, le FBI a lancé mardi une enquête pour tenter de remonter à la source de Mydoom.

Le département de la Sécurité intérieure a par ailleurs annoncé la mise à disposition d'un programme pour les utilisateurs souhaitant «sécuriser leurs systèmes informatiques». Il est proposé par courriel et accessible sur le site Internet www.us-cert.gov.

Le groupe informatique américain SCO, propriétaire du système Unix, cible de la première attaque qui était destinée à surcharger son site Internet, a promis une récompense de 250 000 $US pour toute information permettant l'arrestation des diffuseurs du virus.

«Nous ne connaissons pas les origines et les raisons de cette attaque, bien que nous ayons des soupçons. C'est un acte délictueux auquel il doit être mis fin», a indiqué le groupe.

Pour faire face à la multiplication des attaques virales ces dernières années, les entreprises ont fortement amélioré la défense de leur sécurité informatique. Elles ont aussi diversifié leur système d'exploitation en utilisant, au côté du système dominant Windows (Microsoft), ceux de Linux ou Mac OS.