MyDoom, le virus le plus violent du web

Le virus apparu lundi soir se répand à une vitesse fulgurante par courrier électronique et sur KaZaA. Ayant déjà contaminé un message sur douze envoyés sur le réseau, il est programmé pour attaquer SCO le 1er février.

Depuis lundi soir, Internet est confronté à la plus importante attaque virale de son histoire. En trente-six heures, cent millions de courriers électroniques – soit un message sur douze transitant sur les réseaux dans le monde – ont été infectés par MyDoom ("ma malédiction", en Anglais). Selon la société finlandaise de sécurité informatique F-Secure, un tiers des courriels envoyés en Europe mercredi après-midi étaient contaminés. Une attaque si importante que les autorités des Etats-Unis, où 60% des contaminations ont été constatées, ont été obligées mercredi de monter au créneau. Alors que le FBI enquête activement pour trouver les auteurs de MyDoom, le département de la Sécurité intérieure a annoncé la mise en place d’un programme national d’alerte virale . Une échelle des dangers viraux sur Internet, calquée sur l’échelle terroriste aux couleurs bien connues, a été créée. De plus, les internautes s’inscrivant à un nouveau service gratuit recevront les conseils et mises en garde du gouvernement pour se protéger des virus.

L’attaque de MyDoom dépasse de loin, tant par son ampleur que ses répercussions, celles de ses prédécesseurs les plus connus. D’abord, son mode de diffusion est plus évolué que Sobig-F (300 millions d'ordinateurs infectés en une semaine, en août), MSBlast ou Code Red. MyDoom infecte non seulement les ordinateurs par les pièces-jointes de courriers électroniques (voir l’encadré ci-dessous), mais aussi – dernier raffinement – par le réseau KaZaA. Ensuite, MyDoom a une mission. Repéré pour la première fois en Russie lundi soir, il utilisera tous les ordinateurs infectés pour attaquer, du 1^er au 12 février, le site de SCO. La société éditrice de logiciels UNIX, qui menace d’attaquer les sociétés utilisatrices de Linux pour une affaire de violation de sa propriété intellectuelle, paierait là son opposition vindicative au monde du logiciel libre. Irrité, SCO offre 250 000 dollars à quiconque lui permettra de retrouver les auteurs de MyDoom. En novembre, Microsoft avait utilisé la même méthode, sans résultat probant, pour chasser les créateurs de MSBlast qui attaquait ses serveurs.

Mercredi matin, de 400 000 à 500 000 ordinateurs étaient déjà infectés. Les systèmes d’exploitation Windows 95, 98, ME, NT, 2000 et XP sont les seuls à être touchés. Mac OS X et Linux sont hors de danger. Les éditeurs de logiciels anti-virus ont vite réagi, et proposent des mises à jour capables d’identifier ou d’éradiquer le virus. Une protection indispensable : activé, MyDoom ouvre en effet des ports permettant à des individus malintentionnés de prendre le contrôle d’un ordinateur à distance. Cependant, passé l’effet de surprise, le handicap principal d'un tel virus n’est pas tant dans la menace de contamination que dans l’encombrement du réseau qu’il engendre. Les millions de messages infectés, même interceptés et effacés, pèsent sur les serveurs d’échange de courrier électronique, et affectent lourdement la productivité. Les entreprises, notamment, sont parmi les plus touchées. A titre d'exemple, L’Expansion, mercredi matin, détectait sur ses serveurs plus de 1200 virus par heure.