SirCam "moins dangereux que ILoveYou"

SirCam est un virus malin, qui sait se diffuser sans l'aide d'aucun logiciel, et qui s'appuie sur l'aléatoire aussi bien que sa diffusion que pour ses attaques. Si bien qu'il a quelque peu dérouté les éditeurs d'anti-virus, qui ont du vite revoir son niveau de dangerosité. Sophie Piètremont, chef de produit chez Symantec (l'éditeur de Norton), revient pour tf1.fr sur le développement de ce virus et la contre-attaque qui a suivi.

Tf1.fr : Au départ, SirCam n'était pas classé comme très dangereux, puis il s'est approché du "risque maximal". Pourquoi ?
Chez Symantec, nous avons 5 niveaux de nocivité, qui sont calculés en fonction du nombre de soumissions qui nous sont faites concernant un virus. SirCam a été découvert le 17 juillet et, au départ, il n'était pas très diffusé, surtout en Europe. Pour exemple, dans les premières 24 heures suivant la découverte d'I Love You, nous avions reçu 1000 soumissions. Pour SirCam, nous n'en avons reçu que 175. Nous tenons à ne prévenir les entreprises que si elles risquent vraiment d'être concernées : pour l'Europe, SirCam était donc un virus de niveau 3. Mais dans les jours qui ont suivi, il s'est diffusé plus rapidement, assez pour monter au niveau 4.

Tf1.fr : Cette croissance exponentielle de sa diffusion, à quoi la doit-on ?
Au fait, tout d'abord, que SirCam utilise son propre serveur SMTP. Il n'a besoin ni d'Outlook ni d'un quelconque logiciel de messagerie pour se diffuser. (D'où, également, sa propension à utiliser toutes les adresses contenues dans le disque dur, y compris dans les caches, NDLR). Ensuite, nous avons découvert qu'il se propageait non seulement par la voie classique (fichier attaché dans un email), mais aussi par les fichiers partagés sur les réseaux. Un ordinateur touché dans une entreprise peut contaminer tous les autres…

TF1.fr : SirCam est-il mieux pensé que ses prédécesseurs ?
Plus ou moins. Les virus reprennent toujours, peu ou prou, les mêmes mécanismes. SirCam a un mécanisme de diffusion plus large que les autres, mais surtout, il est très aléatoire. Le sujet est souvent pris sur le nom du fichier volé au hasard sur le disque dur, ce qui rend un peu plus délicat son repérage. Ensuite, être infecté ou non est une question de chance : 33% de chance de voir son disque dur rempli et saturé. Et 5% de chances de voir ses fichiers détruits le 16 octobre prochain. Mais seulement si l'on n'a pas appliqué les anti-virus.

Tf1.fr : Est-il plus dangereux ?
Non, finalement, il n'y a rien eu d'anormal, le processus a été assez identique que pour ses prédécesseurs, et il est moins dangereux que IloveYou.

Tf1.fr : La réaction a-t-elle été plus rapide que sur les autres ?
Oui. Les entreprises sont plus prudentes, les médias ont été réactifs, et les patchs ont été vite disponibles. Ce qui nous a empêché de voir SirCam passer en niveau 5. On a de moins en moins de soumissions depuis quelques jours.