En début de semaine, quelques-uns des principaux moteurs de recherche devenaient momentanément indisponibles. Le coupable de cette nouvelle nuisance était pourtant déjà identifié depuis de nombreux mois. Le virus
Mydoom, qui a commencé à sévir sur Internet dès le mois de janvier, a fait une nouvelle apparition sous la forme d’une variante : Mydoom.M. Un épisode de plus dans le retour des
anciens virus, parfois capables de rester dangereux pendant des années.Depuis janvier 2002, l’éditeur américain Qualys, spécialisé dans la détection de vulnérabilités, collecte automatiquement des données sur les menaces visant les entreprises. Un poste d’observation idéal pour mettre en évidence la
récurrence des infections historiques du monde de l’informatique. Qualys constate ainsi que, depuis le début de l’année, des virus comme
Nachi et Blaster, datant de l’été 2003, continuent à attaquer. Même
Code Red cherche toujours à infecter massivement des systèmes. Alors que ce virus date de l’été 2001.Et il ne s’agit ici que du même virus, qui refait surface quand des machines toujours pas protégées se connectent au réseau.
Certains virus évoluent, d’autres non
D’autres, comme Mydoom, Bagle et Netsky se distinguent par leur nombre de variantes. Ils rendent ainsi plus difficiles le travail des éditeurs d’antivirus.
‘ Il est aléatoire d’espérer protéger contre toutes les variantes d’un virus avec une seule signature, explique Sébastien Thomas, ingénieur avant-vente chez McAfee. Il faut souvent ajouter les effets des
nouvelles versions. De plus, on peut parfois espérer détecter plusieurs variantes avec une même signature mais, pour la deuxième phase de nos logiciels, le nettoyage des machines, une mise à jour de notre antivirus est
nécessaire. ‘Or les grands virus du moment se démultiplient. Apparus en début d’année, Bagle et Netsky disposent déjà de, respectivement, neuf et six variantes. Et il ne s’agit là que des évolutions circulant sur Internet, d’autres n’ayant pas
quitté les laboratoires des spécialistes de la sécurité.Chaque virus n’est pas pour autant destiné à évoluer. ‘ Tous ne sont pas aussi bien programmés. Plus la technologie d’un virus est solide, plus son espérance de vie sera courte. FunLove était un virus très
compliqué, personne n’a pu l’exploiter autrement. Netsky et Bagle sont plus ou moins bien programmés et ont donc droit à de nombreuses variantes. ‘Autre facteur décisif dans l’évolution d’un virus : l’ego de son ou ses auteurs. McAfee attribue en partie la multiplication des variantes de Netsky et Bagle à une ‘ guerre de territoire ‘, dans laquelle
les responsables de ces nuisances cherchent à se faire mousser face à lautre équipe en rendant plus nocives leurs créations.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
