1983 : année de naissance du premier virus. Vingt ans plus tard, on recense plusieurs dizaines de milliers de ces petits programmes plus ou moins nuisibles, se propageant le plus souvent par le biais d’Internet. 2003 restera
une année charnière dans le développement de ces virus et autres parasites informatiques.Deux épidémies massives ont marqué les douze derniers mois avec les attaques de Slammer et de Blaster. Dès le week-end du 25 au 26 janvier,
Slammer provoquait la saturation du réseau en quelques minutes seulement. Le ver détient encore aujourd’hui le record de l’infection la plus rapide. Autre fait de guerre : il est
parvenu à contaminer le réseau d’une centrale nucléaire américaine,
une première dans l’histoire des parasites informatiques.
Les failles de Windows, portes d’entrée aux virus
11 août 2003 : plusieurs milliers d’ordinateurs connectés à Internet se mettent soudain à redémarrer toutes les minutes. Ce sera le seul symptôme de Blaster. Le ver infectera, bien que plus lentement que Slammer, près de
500 000 PC en quelques heures.Point commun entre Blaster et Slammer : l’utilisation des failles de Windows pour infecter les ordinateurs mal protégés, sur lesquels les dernières mises à jour de Microsoft n’ont pas été installées.’ 2003 est clairement l’année du ver. Slammer et Blaster ont pu infecter ou perturber de nombreuses infrastructures critiques, de la centrale nucléaire de Davis-Besse aux distributeurs de billets d’une banque américaine,
en passant par les systèmes de plusieurs compagnies aériennes, explique Eugénio Corenti, directeur technique de F-Secure France. Et on suspecte aussi Blaster d’avoir joué un rôle dans la grande panne d’électricité du nord-est
des Etats-Unis, cet été. C’est là une nouvelle tendance inquiétante. ‘L’usage criminel des virus est tout aussi inquiétant. ‘ Très longtemps, on s’est contenté de voir les virus comme un jeu. Aujourd’hui, on se rend compte qu’ils sont utilisés à des fins qui dépassent nettement le
simple challenge. Certes, dès 2002, on sentait bien que le monde des auteurs de virus s’ouvrait à d’autres influences [pirates, spammeurs, NDLR] ‘, détaille François Paget, chercheur antivirus pour Network Associates.
‘ Mais en 2003, on a dû se rendre à l’évidence : avec Sobig, Bugbear, certains virus de la famille de Mimail, Swen ou le dernier ver en date, Cayam, les motivations des auteurs de virus ou de leurs commanditaires obliquent
clairement vers la criminalité. ‘
Bugbear le mouchard, et Sobig le spammeur
Le virus Bugbear est le plus représentatif de cette tendance : bien programmé, discret, il tentait de voler spécifiquement les mots de passe utilisés sur les PC qu’il infectait, afin de les transmettre à son créateur. Pire :
sa version B savait reconnaître les réseaux internes de 1 300 banques, et s’il se trouvait sur l’un d’entre eux le virus se mettait alors à collecter un grand nombre d’informations purement bancaires.Mais la star des virus ‘ utiles ‘ aux criminels reste la famille Sobig. Certains virus de cette fratrie sont chargés de transformer les PC qu’ils infectent en relais d’e-mails afin de permettre à ses auteurs d’envoyer du spam
en grande quantité et de manière totalement anonyme.
Sobig.F allait même plus loin : il devait exécuter, à une date fixe, le même mystérieux programme sur tous les PC infectés de la planète. L’affaire a fait long feu, mais la
technique et le degré de sophistication du virus laissent penser qu’il s’agissait d’un test… en prévision d’une attaque de plus grande envergure.D’autres virus ou vers, tel Swen qui se fait passer pour une mise à jour de Microsoft, ou le récent Cayam, qui tente de voler les identifiants eBay de ses victimes, achèvent de révéler cette nouvelle tendance : le virus est
aujourd’hui utilisé comme le vecteur universel d’activités criminelles (essentiellement le vol d’identifiants ou le détournement d’ordinateurs).
Des virus qui rapportent de l’argent
Les premiers bénéficiaires de cette nouvelle tendance sont les spammeurs. 2003 aura vu une augmentation très nette du volume de pourriels, et cela s’explique en partie par le recours aux virus informatiques pour envoyer du spam à partir
de milliers de PC infectés (Sobig, Mimail) ou carrément pour
attaquer directement des sites de lutte antispam.Une version de Mimail était ainsi chargée de détourner les connexions Internet des PC qu’elle infectait afin de les forcer à mener une attaque par déni de service contre plusieurs sites de lutte contre le spam bien connus. Et cela a
fonctionné : quatre d’entre eux ont dû mettre la clé sous la porte.Tout cela rapporte manifestement de l’argent : les relais d’e-mails créés par Sobig ont probablement été vendus par les auteurs du virus à des spammeurs afin qu’ils envoient leurs pourriels sans danger. Et c’est probablement là que
se situe le plus grand risque pour 2004 : cette année, les criminels ont vu qu’ils pouvaient gagner de l’argent avec laide de virus informatiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
