Passer au contenu

Virus Mydoom : dégâts limités pour les entreprises

Le Clusif a étudié l’impact du virus Mydoom dans les entreprises. La plupart l’ont rencontré mais ont pu bloquer l’infection des machines.

Premier virus a avoir marqué l’année 2004,
Mydoom vient de faire l’objet d’une étude d’impact dans les entreprises. C’est une idée du Club français de la sécurité des systèmes d’information (Clusif), sur le modèle d’une
initiative similaire lancée en janvier 2003 et concernant le virus Lirva.Le Clusif a contacté trente-cinq entreprises, dont quatre seulement spécialisées dans la sécurité et les virus. Une seule n’a pas reçu de mail porteur de Mydoom et treize en ont reçu et intercepté entre 10 000 et
100 000 exemplaires !Dans le lot, forcément, certaines n’ont pu empêcher la diffusion du virus. Elles sont six dans ce cas, mais neuf autres ont enregistré des ‘ dommages collatéraux ‘, comme le ralentissement ou le blocage des
messageries électroniques.Quatorze des trente-cinq entreprises questionnées par le Clusif ont évalué leurs pertes financières induites par le traitement du problème. Elles ont évoqué un impact faible ou nul. ‘ Seules deux entreprises nous
ont indiqué un chiffre relativement important, note l’organisme. Pour l’une, 20 jours hommes ont été perdus, pour l’autre, 20 000 euros.

Gare aux antivirus mal configurés

La réactivité des entreprises semble avoir été exemplaire, puisque les premières alertes ont eu lieu au moment où est apparu le virus. En janvier 2003, il avait fallu attendre dix-sept heures après l’apparition de Lirva.En fait, la conséquence notable de cette attaque, pour le Clusif, se trouve du côté des antivirus. Mydoom transitait en effet d’un poste à l’autre en usurpant les adresses électroniques trouvées sur le poste de l’utilisateur. Or,
‘ configuré pour alerter l’expéditeur, l’antivirus interceptant le message redirigeait alors l’alarme vers cette fausse adresse. ‘ D’où une multiplication d’alertes erronées, puisque les utilisateurs
avertis qu’ils venaient d’envoyer un mail infecté n’avaient en fait rien envoyé.Résultat : une profusion supplémentaire de messages. Dans l’histoire, malgré l’ampleur de la propagation de Mydoom, c’est finalement la seule vraie fausse note que le Clusif signale à propos de la sécurité des entreprises. En
loccurrence, des antivirus mal configurés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Arnaud Devillard
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements