ACTUALITES

L´épidémie de MyDoom décroît. SCO a contourné l´orage en déplaçant provisoirement son site web vers une adresse de secours. La version B du virus, censée attaquer Microsoft aujourd´hui, ne s´est quant à elle pas assez propagée pour gêner l´éditeur. Bilan de la première grande épidémie de l´année.

A moins d´une nouvelle version particulièrement virulente, MyDoom est sur le déclin. Selon la plupart des éditeurs d´antivirus le taux d´infection de PC sains est en chute. MyDoom ne peut compter désormais que sur son "parc installé" d´ordinateurs infectés. Cela n´est toutefois pas une bonne nouvelle pour autant, car ils sont probablement encore quelques centaines de milliers, certains se réveillant à peine aujourd´hui après avoir été infectés durant le week-end.

Mais pour SCO, ces chiffres ne changent rien : l´attaque en cours a réussi. Son site était neutralisé dès le début de l´assaut, à tel point que l´éditeur a choisi de le retirer purement et simplement du paysage Internet. Il a supprimé pour cela son enregistrement DNS, une mesure radicale. Aujourd´hui, les PC infectés par MyDoom tentent d´attaquer un site qui n´existe plus, et leur agression s´arrête donc au premier serveur DNS qu´ils rencontrent. Afin de rester accessible malgré tout, SCO a déplacé provisoirement son site vers une adresse de secours (www.thescogroup.com) qu´il gardait en réserve depuis quelques années.

Pour Microsoft, victime désignée de la version B du virus, l´affaire sera beaucoup moins préoccupante. Trop peu d´ordinateurs ont été infectés par cette nouvelle version pour que l´assaut soit une réelle nuisance. Les connexions dues au virus passeront probablement inaperçues, ou presque, parmi le flot de visiteurs qu´accueille chaque jour le site de Microsoft.

Pour tout le monde, l´attaque s´arrêtera aux alentours du 12 février. A cette date, le virus devrait cesser ses dénis de service et arrêter toute propagation grâce à un verrou placé dans son code par son créateur. En revanche, tous les ordinateurs infectés resteront des "Zombies" de MyDoom tant qu´ils ne seront pas nettoyés. Ils resteront ainsi accessibles à loisir par l´auteur du virus. Ce réseau parallèle pourra être utilisé pour lancer d´autres attaques par déni de service ou envoyer du spam de façon anonyme.

Et vu qu´Internet est encore abondamment parcouru par le ver Blaster six mois après l´épidémie, à cause justement de milliers de machines jamais nettoyées, on peut parier que le souvenir de MyDoom restera avec nous un moment encore...

Lire également notre dossier Sécurité informatique.