La mafia russe derrière MyDoom ?

Par AFP, le 30 janvier 2004 à 15h45 , mis à jour le 30 janvier 2004 à 15h54

Une société russe d'antivirus pense que Mydoom a été créé en Russie, et que ses créateurs sont liés au crime organisé. Dimanche, le ver bloquera probablement le site de SCO.
Vignette virus sobre © INTERNE

Pour l'éditeur russe d'antivirus Kaspersky Labs, Mydoom a très probablement été conçu et lancé en Russie : "les premiers messages infectés l'ont été en Russie, ce qui laisse penser que Mydoom est originaire de ce pays, même si ce n'est pas encore une certitude", a déclaré Alexandre Gostiev, expert de la société dans une conférence de presse. "Nous avons détecté que ces messages infectés venaient de fournisseurs d'accès russe", a précisé un porte-parole de la société, sans exclure qu'il s'agisse d'une astuce pour brouiller les pistes vers le coupable.

Seuls 6% des Russes disposaient en 2003 d'une connexion Internet. Mais leurs programmeurs ont toujours eu une réputation d'excellence. L'un des plus célèbres reste Dmitry Sklyarov, inculpé en Californie en 2001 pour avoir conçu un programme permettant de lire, copier et manipuler sans restriction les livres électroniques.

Seulement, la génération des pirates apparue dans les années 90, qui travaillaient avant tout pour la "gloire", a cédé la place à des spécialistes travaillant pour le crime organisé, selon un autre expert de Kaspersky Labs, Alexeï Zernoff. "La génération de 90 s'est casée, elle travaille notamment pour des sociétés comme la nôtre. Aujourd'hui, on peut parler d'une orientation commerciale prise par les créateurs de virus. Ils sont financés par des groupes qui font de l'argent grâce au spam", explique-t-il.

Mais, dire que les créateurs de Mydoom, s'ils s'avèrent être russes, travaillent pour la mafia locale, reste une simple supposition. Les bénéficiaires du trafic de spam, qu'il s'agisse de vendre un stimulant sexuel ou l'accès à un site pornographique, peuvent appartenir à n'importe quelle mafia.

Mais Alecxandre Gostiev n'a pas de doute sur la préparation minutieuse de l'attaque. "Les ordinateurs qui ont servi au déclenchement de l'attaque ont sans doute commencé à être infectés par un précurseur de Mydoom dès le mois de novembre dernier. Le virus serait alors resté en sommeil dans les ordinateurs n'ayant pas été désinfectés", explique-t-il. Selon M. Nikichine, quatre autre virus de type ver, similaires à Mydoom, ont été diffusés ces derniers mois à partir de la Russie. Il a expliqué que Kaspersky Labs avait détecté depuis deux ou trois semaines l'apparition de spam apparemment sans objet particulier. "Il pouvait s'agir d'un test du réseau des ordinateurs infectés en prélude à l'attaque", selon cet expert.

sco.com bloqué dimanche

Mydoom.A va très probablement réussir ce pour quoi il semble avoir été programmé: faire "crasher" le site de SCO dimanche. "Il y aura une grosse attaque dimanche contre www.sco.com, qui sera durement touché. Nous pensons que le site va planter", a indiqué F-Secure. Selon François Paget, de Network Associates, "SCO a eu le temps de se protéger mais l'on imagine qu'une centaine de milliers de machines sur les 500 à 600.000 touchées sont encore infectées et pourront perturber le site Internet de la société".

En revanche, le site de Microsoft semble pour l'instant à l'abri puisque visé par la version B de Mydoom, qui avait quasiment disparu du réseau vendredi, sans doute à cause d'un défaut de fabrication.

Par AFP le 30 janvier 2004 à 15:45
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

      logAudience