Attention virus ! Voici ce qui devrait être l'information du mois en matière de sécurité informatique. Les alertes se multiplient depuis hier au sujet de la propagation d'un nouveau virus...

Attention virus ! Voici ce qui devrait être l’information du mois en matière de sécurité informatique. Les alertes se multiplient depuis hier au sujet de la propagation d’un nouveau virus protéiforme. Mydoom, Novarg, Doom… Autant de noms pour parler d’une même infection, qui se propage via deux canaux différents. Le premier est le plus classique, puisqu’il s’agit du courrier électronique. Le virus se met en action lorsque le destinataire d’un e-mail ouvre la pièce jointe du message infecté. Et le taux d’ouverture des courriels porteurs du virus est élevé : en effet le message électronique qui le diffuse prend la forme d’un message d’erreur technique portant l’objet « mail transaction failed », « partial message is available », etc. Une subtilité qui explique que 1,2 million de copies du virus aient déjà été interceptées en 24 heures, et que Novarg – ou Mydoom, au choix – risque d’avoir un impact encore plus impressionnant que le virus Sobig. A titre de comparaison, Sobig avait infecté un courrier sur 17 au cours des premières 24 heures de son apparition ; Novarg en est à un message sur 12, selon la société Message Labs, spécialiste de la sécurité des boîtes aux lettres électroniques. Second canal de diffusion de Novarg, les logiciels de partage de fichiers, comme Kazaa, très populaires. Une fois transmis, le ver infecte les ordinateurs via les systèmes de Windows de Microsoft, mais il ouvre aussi des « backdoors » (portes dérobées) sur certains ordinateurs-cibles, dont les hackers pourront ensuite prendre le contrôle. Enfin, dernière mission de Novarg : saturer le site web de SCO, déjà cible de plusieurs attaques auparavant. Pourquoi SCO ? Cet éditeur de logiciels menace les utilisateurs du logiciel libre Linux de les attaquer devant la justice, affirmant qu’il est propriétaire des droits de propriété intellectuelle d’une bonne partie de Linux. (Atelier groupe BNP Paribas – 28/01/2004)