Des millions de messages infectés circulant sur le Web. La plus importante attaque virale de l'histoire d'Internet. Le tout pour pas grand chose. Après une semaine d'activité, MyDoom se révèle n'être qu'une nuisance de second ordre, bloquant l'accès à un site Web et gênant de nombreuses messageries d'entreprise.

Pour bâtir son succès, le virus s'est créé un réseau de complices involontaires. Un internaute cliquant sur un document infecté offre en effet les clés de sa machine à MyDoom, qui va fouiller son carnet d'adresses électroniques et envoyer de multiples messages contenant un document infecté. De quoi s'assurer une propagation rapide et durable.

« Pour estimer la virulence d'un virus, nous comptons le nombre de soumissions que nous remontent automatiquement et manuellement nos clients », explique Damase Tricart, chef de produits grand public chez Symantec. MyDoom a atteint le niveau de Bugbear [le précédent virus record, NDLR]. Mais de façon différente : Bugbear a mis sept jours pour atteindre son sommet ; MyDoom l'a atteint en deux jours et reste depuis au même niveau, ce qui signifie qu'il continue à circuler. »

Les dégâts, eux, restent minimes. Quelques rares PME auraient vu leur système de messagerie bloqué par la propagation d'e-mails dotés du virus. Visiblement, les leçons des I Love You , Code Red et autres SoBig ont été retenues, les entreprises sont désormais capables de faire face aux attaques massives.

Les PC infectés étaient aussi programmés pour attaquer, à compter du 1 ^er février, le site de SCO, éditeur en bisbille avec la communauté Linux. Mission accomplie. SCO.com est actuellement indisponible : incapable de se protéger, la société s'est rapatriée temporairement vers thescogroup.com .

L'éditeur est censé pouvoir récupérer son bien le 12 février, date à laquelle est programmée la fin de l'attaque. Mais, selon le spécialiste russe des antivirus Kaspersky Labs, le code de MyDoom aurait été mal rédigé. SCO.com pourrait donc rester inaccessible plus longtemps que prévu.

Une nuisance qui ne devrait pas concerner Microsoft. MyDoom avait pourtant été suivi d'un MyDoom B destiné à faire tomber le site de la compagnie qui a offert, comme SCO, 250 000 dollars à toute personne qui permettrait de retrouver l'auteur du virus. Sans résultat, selon Damase Tricart : « MyDoom B est quasi inexistant. Nous n'avons dû avoir que 5 soumissions, contre plus de 15 000 en tout pour le premier MyDoom. Et il en restera là : si un virus ne décolle pas dans les premiers jours, il ne décollera jamais. »

La méfiance reste toutefois d'actualité. MyDoom ouvre en effet une porte dérobée dans les PC qu'il infecte, permettant à un pirate d'en prendre le contrôle dans le futur. Mieux vaut donc s'assurer (comme avec ces outils de Network Associates ou Microsoft ) que le virus n'est pas présent dans sa machine.