Malgr\u00e9 le nombre d’ordinateurs encore infect\u00e9s, le virus SoBig a \u00e9chou\u00e9 dans sa tentative d’attaque mondiale. Mais si l’alerte semble pass\u00e9e, le ver pourrait bien revenir sous une forme encore plus malicieuse.<\/p>\n
Plus de peur que de mal. Et m\u00eame pas de mal du tout, a priori. SoBig.F a \u00e9chou\u00e9 dans sa tentative d’attaque mondiale qui devait se d\u00e9rouler vendredi \u00e0 21 heures (heure fran\u00e7aise). Rappelons que SoBig – un ver qui ne s’active que si l’utilisateur ouvre la pi\u00e8ce jointe au courrier que le virus s’emploie \u00e0 renvoyer de lui-m\u00eame sur la base des adresses e-mail collect\u00e9es localement – devait se connecter \u00e0 vingt machines serveurs charg\u00e9es de renvoyer une adresse Internet qui aurait permis de t\u00e9l\u00e9charger un logiciel. Si, avant l’attaque, les experts en s\u00e9curit\u00e9 ignoraient encore tout du contenu de ce programme que l’on peut penser malveillant, ils n’en savent pas plus aujourd’hui. <\/p>\n
Et pour cause : la grande majorit\u00e9 des vingt serveurs indirectement complices avaient \u00e9t\u00e9 d\u00e9sactiv\u00e9s. Seule une machine, situ\u00e9e \u00e0 Verona dans le New Jersey, communiquait encore, deux heures apr\u00e8s le d\u00e9but de l’attaque, avec des ordinateurs infect\u00e9s, selon Sophos. Trois serveurs, selon Networks Associates, restaient actifs ce week-end. Quel que soit leur nombre exact, les deux \u00e9diteurs s’accordent \u00e0 constater l’absence totale d’activit\u00e9 anormale des serveurs. \u00ab\u00a0Il n’y a aucune manifestation qui indique que le ver communique avec succ\u00e8s avec [le serveur] et aucun t\u00e9l\u00e9chargement malicieux n’appara\u00eet\u00a0\u00bb, lit-on sur la page de Sophos consacr\u00e9e \u00e0 SoBig. \u00ab\u00a0De tout le week-end, nous n’avons constat\u00e9 aucun t\u00e9l\u00e9chargement\u00a0\u00bb, confirme Fran\u00e7ois Paget, ing\u00e9nieur au centre de recherches antivirales de Network Associates. <\/p>\n
Rester vigilant <\/p>\n
SoBig a donc – apparemment – \u00e9chou\u00e9. La m\u00e9diatisation du danger a certes permis de consid\u00e9rablement r\u00e9duire le nombre d’ordinateurs infect\u00e9s. Selon Trend Micro, des quelque 670 000 machines infect\u00e9es par SoBig dans le monde en d\u00e9but de semaine derni\u00e8re (SoBig.F est apparu le 18 ao\u00fbt 2003), on est pass\u00e9 \u00e0 un peu plus de 104 000. \u00ab\u00a0Mais il faut rester vigilant\u00a0\u00bb, pr\u00e9vient Fran\u00e7ois Paget, \u00ab\u00a0tout le monde n’est pas rentr\u00e9 de vacances.\u00a0\u00bb D’autant que des virus plus anciens comme Slammer ou CodeRed continuent de circuler sur la Toile, pr\u00e9cise l’ing\u00e9nieur de Network Associates. <\/p>\n
Surtout, SoBig.F n’est \u00ab\u00a0que\u00a0\u00bb la sixi\u00e8me version d’un virus qui \u00e9volue en permanence. Programm\u00e9 pour dispara\u00eetre le 10 septembre 2003, il devrait laisser la place \u00e0 un probable SoBig.G. Pour Fran\u00e7ois Paget, \u00ab\u00a0comme avec les pr\u00e9c\u00e9dentes versions du virus, SoBig.F a permis de tester la r\u00e9action du r\u00e9seau et ses auteurs r\u00e9fl\u00e9chissent probablement \u00e0 leur \u00e9chec\u00a0\u00bb. Une analyse confirm\u00e9e par le site fran\u00e7ais K-Otik, sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9 informatique. On peut notamment y lire que \u00ab\u00a0le but n’\u00e9tait peut-\u00eatre pas de lancer une attaque, mais de tester la r\u00e9action des ‘experts’ ainsi que le temps de r\u00e9ponse vis-\u00e0-vis d’un virus comme SoBig.F, ce qui permettra en temps voulu de lancer une nouvelle variante (SoBig.G?) qui tiendra compte de tous ces param\u00e8tres de neutralisation. A ce moment-l\u00e0, l’attaque sera incontournable !\u00a0\u00bb SoBig.F n’aurait donc recul\u00e9 que pour mieux sauter. Mais on ignore toujours dans quel but.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Malgr\u00e9 le nombre d’ordinateurs encore infect\u00e9s, le virus SoBig a \u00e9chou\u00e9 dans sa tentative d’attaque mondiale. Mais si l’alerte semble pass\u00e9e, le ver pourrait bien revenir sous une forme encore plus malicieuse.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2055","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2055"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2055\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}