Passer au contenu

Sircam, le virus discret, continue à se propager sur Internet

Tapi dans l’ombre médiatique de Code Rouge, un ver informatique baptisé Sircam infecte discrètement depuis quelques jours des ordinateurs du monde entier, provoquant l’envoi de documents secrets de certains gouvernements.

Sircam est notamment à l’origine des fuites de dossiers secrets émanant des services du président ukrainien Léonid Koutchma vers le site d’informations ForUm?” parmi lesquels un calendrier des déplacements présidentiels, qui est d’ordinaire tenu secret jusqu’au dernier moment.Le FBI a fait savoir que l’un de ses ordinateurs avait également été contaminé fin juillet et avait envoyé par des e-mails automatiques des documents de l’agence fédérale. Cependant, aucun papier “sensible” ou “classifié”n’a été affecté.Ce virus, classé comme présentant un ” haut risque ” par les concepteurs d’antivirus, est à l’origine de 38 % des contaminations enregistrées en juillet, selon les données de l’éditeur de logiciels d’antivirus, Central Command.Contrairement à Code Rouge, qui n’a pas provoqué le chaos annoncé après son ” réveil ” mardi soir, Sircam n’a pas reçu une large couverture médiatique, alors qu’il est potentiellement beaucoup plus dangereux.Une fois introduit dans un ordinateur, Sircam utilise le carnet d’adresses électroniques qu’il trouve sur le disque dur et se duplique ?” caractéristique des virus de type ver, à la différence qu’il envoie aussi en pièce jointe un dossier pris au hasard dans la mémoire.Ce virus s’est avéré plus persistant et plus dangereux que les experts ne le pensaient, notamment parce qu’il change d’aspect en cours de propagation, explique Andy Farris, président de MessageLabs Americas, société spécialisée dans la sécurité informatique.Après une première série d’attaques, le 25 juillet, Sircam a de nouveau frappé mardi 31 juillet, selon MessageLabs. La majorité des virus disparaissent après un pic d’attaques, mais la réapparition de Sircam laisse craindre de nouvelles contaminations.Au total, 200 clients de Symantec ont fait état de 10 000 infections. “Je serais surpris si Sircam ne continuait pas de se propager “, a prévenu Steve Trilling, directeur de recherches chez Symantec.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction (avec Reuters)