Un virus informatique utilisant la tempête en Europe à l’impact limité

 
 
SGE.JVC87.190107161408.photo00.quicklook.default-163x245.jpg
Photo prise le 22 janvier 2002 à Paris dans les locaux de “Zi HackAdemy”, de la tête de mort qui figure sur le tee-shirt officiel de cette école (Photo : Joël Saget)

[19/01/2007 16:15:32] HELSINKI (AFP) Un virus informatique utilisant des informations sur la tempête meurtrière qui balaie l’Europe s’est rapidement propagé vendredi, principalement en Europe, avant de perdre de la vitesse, a annoncé une société finlandaise de sécurité informatique.

“Une attaque de réseau significative a été lancée au niveau mondial tôt jeudi en utilisant les informations sur la tempête en Europe comme appât pour tromper la vigilance des utilisateurs”, selon le producteur de logiciels anti-virus F-Secure, qui a émis une alerte de niveau deux sur une échelle qui en compte trois.

La société estime à plusieurs centaines de milliers le nombre de boîtes à lettres électroniques qui ont reçu le message malin, mais à seulement quelques milliers, voire quelques dizaines de milliers, le nombre d’utilisateurs l’ayant effectivement ouvert.

Vendredi en fin de journée, vers 14H00 GMT, l’épidémie était quasiment neutralisée.

“La situation ne change plus tellement. Le virus visait essentiellement l’Europe, comme l’atteste le fait qu’il ait été envoyé très tôt pour surprendre les utilisateurs européens au réveil. Il n’était pas très intéressé par les utilisateurs américains”, a précisé à l’AFP Mikko Hypponen, responsable de la recherche chez F-Secure.

“Le virus est en train de mourir mais les machines resteront infectées jusqu’à ce que leurs propriétaires s’en rendent compte. Pour certains cela prendra des semaines, voire des mois”, a-t-il ajouté.

Les programmes anti-virus classiques éradiquent automatiquement ce +vers+ informatique. Les utilisateurs qui ne possèdent pas de logiciels de sécurité doivent effacer manuellement le message et redémarrer l’ordinateur.

Le virus apparaît dans les boîtes aux lettres électroniques avec le sujet “230 morts dus à une tempête en Europe” et divers attachements intitulés “Full Clip.exe”, “Full Story.exe”, “Read More.exe” ou “Video.exe”.

Il est activé et pénètre un ordinateur dès que le destinataire clique sur le message pour l’ouvrir.

De la classe des “Troja”, il installe sur les ordinateurs infectés une “porte dérobée” qui permet à ses créateurs d’avoir accès à la mémoire interne des machines et de manipuler ou piller leur contenu.

“Il est relativement complexe. Il utilise des trucs très avancés dans son processus d’infection. Quels que soient ses créateurs, ils sont très sérieux dans leur attaque et nous pensons qu’ils ont des motivations financières”, analyse M. Hypponen.

“L’intention probable (des auteurs du virus) est de former une chaîne d’ordinateurs zombies pour voler de l’information et propager du +spam+ (pourriel, courriel non sollicité)”, selon lui.

Mais “ce qui est particulier ici, c’est le moment choisi pour cette attaque, en pleine tempête en Europe. Les gangs (qui créent des) virus utilisent clairement toutes les techniques, y compris les tragédies de ce genre, pour avoir accès à des machines vulnérables”, souligne Mikko Hypponen.

Le virus a été détecté pour la première fois vendredi en Asie, où il a très certainement été créé, selon la société.

La tempête qui balaie depuis jeudi le nord et le centre de l’Europe, de la Grande-Bretagne à l’Ukraine, en passant par la République tchèque, l’Allemagne, la France, la Belgique et les Pays-Bas, a fait une quarantaine de morts.

 19/01/2007 16:15:32 – © 2007 AFP