Mydoom est en passe de devenir le plus gros virus informatique de tous les temps par l'ampleur de sa propagation, avec plus de 100 millions de courriers électroniques déjà infectés depuis lundi, a indiqué mercredi la société de sécurité informatique F-Secure.
Mydoom, qui se transmet par les boîtes aux lettres informatiques sous la forme d'un document joint et par le service de partages de fichiers Kazaa, devrait dépasser le virus Sobig.F, selon F-Secure, une société établie en Finlande.
"Si l'on regarde la quantité de courriels, Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue", a indiqué à l'AFP Mikko Hyppoenen, responsable de la recherche anti-virus de F-Secure.
"Dans le monde il a généré plus de 100 millions d'e-mails infectés" en 36 heures depuis lundi, et, avec une telle vitesse, il devrait "battre" Sobig.F, qui avait généré 300 millions d'e-mails infectés dans sa première semaine, a-t-il ajouté.
Baptisé Mydoom ou Novarg, ce virus est de type "ver", c'est-à-dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit.
Il se propage également par le service Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.
L'une de ses caractéristiques est qu'au lieu de proposer des photos et messages personnels envoyé par des amis, ou des photos érotiques, il envoie un message d'erreur, demandant au destinataire d'ouvrir un document attaché --et infecté-- pour en savoir plus sur le problème.
Mydoom s'est déclaré lundi soir, heure européenne, c'est-à-dire à un moment où les Etats-Unis et le Canada étaient encore au travail. Le gros des dégâts est donc à déplorer en Amérique du Nord, tandis que les techniciens informatiques du reste du monde ont eu le temps de concocter des anti-viraux avant mardi, a expliqué M. Hyppoenen.
La plupart des virus informatiques sont particulièrement virulents pendant les premières 24 heures, avant de faiblir sous l'effet des protections anti-virales. Mydom, au contraire, ne présentait toujours pas de signe d'essoufflement passé ce délai, a observé F-Secure.
"Les sociétés et les fournisseurs d'accès à l'internet filtrent leurs e-mails de façon plutôt agressive, si bien que la plupart des utilisateurs n'auront pas de problème au final, mais cela affecte le fonctionnement des réseaux", qui sont ralentis par flux de courriels infectés, a noté le spécialiste finlandais.
Plus d'un million de copies du virus ont été interceptées en 24 heures et le taux d'infection a atteint un courriel sur douze, a par exemple indiqué la société américaine Message Labs, spécialisée dans la sécurité des boîtes aux lettres électroniques.
Mercredi, de 400.000 à 500.000 ordinateurs avaient été infectés à travers le monde, F-Secure.
Aux Etats-Unis, la police fédérale américaine (FBI) a indiqué mardi qu'elle avait ouvert une enquête.
Le groupe SCO, propriétaire notamment du système Unix, a confirmé être la cible de l'attaque, et offre une récompense de 250.000 dollars pour toute information permettant l'arrestation des diffuseurs du virus.
"Il est clair que SCO est la cible de cette attaque, certainement parce que certains utilisateurs du système Linux lui en veulent de vouloir faire de Linux un système d'exploitation fermé, et d'en tirer profit", a estimé Mikko Hyppoenen.
Linux, baptisé du nom de son inventeur, le Finlandais Linus Torvalds, est un système d'exploitation libre, accessible gratuitement à tous.
Nouvelle d'actualité.
RépondreSupprimer