S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
[ SÉCURITÉ ]
Virus Mydoom : dégâts limités pour les entreprises
Le Clusif a étudié l'impact du virus Mydoom dans les entreprises. La plupart l'ont rencontré mais ont pu bloquer l'infection des machines.

Arnaud Devillard , 01net., le 11/03/2004 à 18h47

Premier virus a avoir marqué l'année 2004, Mydoom vient de faire l'objet d'une étude d'impact dans les entreprises. C'est une idée du Club français de la sécurité des systèmes d'information (Clusif), sur le modèle d'une initiative similaire lancée en janvier 2003 et concernant le virus Lirva.

Le Clusif a contacté trente-cinq entreprises, dont quatre seulement spécialisées dans la sécurité et les virus. Une seule n'a pas reçu de mail porteur de Mydoom et treize en ont reçu et intercepté entre 10 000 et 100 000 exemplaires !

Dans le lot, forcément, certaines n'ont pu empêcher la diffusion du virus. Elles sont six dans ce cas, mais neuf autres ont enregistré des « dommages collatéraux », comme le ralentissement ou le blocage des messageries électroniques.

Quatorze des trente-cinq entreprises questionnées par le Clusif ont évalué leurs pertes financières induites par le traitement du problème. Elles ont évoqué un impact faible ou nul. « Seules deux entreprises nous ont indiqué un chiffre relativement important, note l'organisme. Pour l'une, 20 jours hommes ont été perdus, pour l'autre, 20 000 euros.  »

Gare aux antivirus mal configurés

La réactivité des entreprises semble avoir été exemplaire, puisque les premières alertes ont eu lieu au moment où est apparu le virus. En janvier 2003, il avait fallu attendre dix-sept heures après l'apparition de Lirva.

En fait, la conséquence notable de cette attaque, pour le Clusif, se trouve du côté des antivirus. Mydoom transitait en effet d'un poste à l'autre en usurpant les adresses électroniques trouvées sur le poste de l'utilisateur. Or, « configuré pour alerter l'expéditeur, l'antivirus interceptant le message redirigeait alors l'alarme vers cette fausse adresse. » D'où une multiplication d'alertes erronées, puisque les utilisateurs avertis qu'ils venaient d'envoyer un mail infecté n'avaient en fait rien envoyé.

Résultat : une profusion supplémentaire de messages. Dans l'histoire, malgré l'ampleur de la propagation de Mydoom, c'est finalement la seule vraie fausse note que le Clusif signale à propos de la sécurité des entreprises. En l'occurrence, des antivirus mal configurés.


> NOUVEAU: Norton Antivirus 2010
Essayez l'antivirus le plus léger du marché.

publicité
> Logiciel :
Spyware Doctor 6.1
Protection Internet contre le parasitage.

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Orange 2 Free 3 Bouygues Telecom > Plus de détails
offres d'emploi
plus d'offres d'emploi
TOP Telechargement
Retrouvez 300 logiciels indispensables pour équiper votre PC.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.