Le site de SCO neutralisé - Le virus Mydoom a déjà infecté plus d'un million d'ordinateurs

Washington — Le virus informatique Mydoom a déjà infecté plus d'un million d'ordinateurs et semble avoir réussi hier à atteindre un de ses objectifs en neutralisant l'éditeur de logiciels américain SCO, qui comptait cependant pouvoir remédier au problème dès ce matin.

«Nous estimons le nombre total d'ordinateurs infectés à plus d'un million», a indiqué hier la société finlandaise de sécurité informatique F-Secure, ajoutant: «il s'agit de l'attaque de "déni de service" la plus importante de tous les temps».

La version A du ver devait lancer une attaque contre le site de l'éditeur américain de logiciels SCO (www.sco.com) hier à 16h09 GMT.

«Une attaque visant à interdire l'accès au site à grande échelle a commencé, rendant le site www.sco.com complètement inaccessible», a annoncé SCO hier dans un communiqué.

Selon SCO, le site a été inondé de demandes dans la nuit de samedi à dimanche, avant l'échéance annoncée. Pour Eirik Amundsen, de la société norvégienne Norman, cela s'explique par l'avancement des horloges internes de milliers ou dizaines de milliers d'ordinateurs de quelques heures par rapport à l'heure réelle.

Concrètement, des centaines de milliers d'ordinateurs cherchent à se connecter au site simultanément, entraînant sa saturation et sa mise hors service. Devant leurs écrans d'ordinateurs, les usagers ne s'aperçoivent de rien.

La société opérant le système d'exploitation UNIX précise que vers minuit dans la nuit de samedi à dimanche (5h GMT hier) le site a été inondé de demandes, au-delà de ses capacités.

«C'est moins handicapant qu'agaçant», a déclaré à l'AFP un porte-parole de SCO, Blake Stowell.

«Nous pensons qu'avec ce que nous avons préparé, nous serons opérationnels aux États-Unis dès le début de la journée lundi», à 8h (13h GMT), a-t-il ajouté.

Le directeur pour l'infrastructure mondiale de l'informatique de SCO, Jeff Carlon, a indiqué dans un communiqué: «Nous avons une série de plans pour réagir à ce problème et nous commencerons à les communiquer lundi matin.»

Dommages

M. Stowell a minimisé les dommages provoqués par la neutralisation du site, indiquant que «de toutes façons le week-end nous avons très peu de visiteurs».

«Il faut garder à l'esprit qu'on est dimanche, que c'est le Superbowl [la finale du championnat professionnel de football américain], et qu'il y a beaucoup plus de gens qui regardent la télévision qu'il y en a qui veulent se connecter sur sco.com», a-t-il ajouté.

Selon lui, le site est essentiellement une source d'informations pour les quelque 11 000 vendeurs de logiciels SCO dans le monde, pour les clients et les actionnaires.

Sa neutralisation, a poursuivi M. Stowell, ne paralyse pas les transactions avec la société qui s'effectuent toujours normalement par courrier électronique ou par d'autres moyens de communications.

Mydoom.A, la première version du virus détectée lundi 26 janvier, est programmé pour être inactivé le 12 février. Mydoom B devrait se désactiver le 1er mars.

Le virus contient une faille dans son code de désactivation qui fait que son action sera «indéfinie», a cependant mis en garde hier Marc Blanchard, directeur du laboratoire recherche de l'éditeur d'anti-virus Kaspersky.

«Tant qu'un ordinateur dans le monde sera infecté, les requêtes ne s'arrêteront pas», a-t-il souligné.

SCO, détenteur de droits de propriété intellectuelle sur le système Unix, est engagé dans une bataille juridique pour protéger son activité commerciale devant la concurrence grandissante du logiciel libre Linux, ce qui lui vaut nombre d'ennemis au sein des adeptes de ce dernier.

Les concepteurs et diffuseurs de Mydoom A et B n'ont toujours pas été identifiés, malgré une récompense de 500 000 dollars offerte par SCO et Microsoft.

Les premiers courriels infectés ont été observés en Russie.