Tech

MyDoom, suite et fin

ActualitéClassé sous :Tech , SCO , MyDoom

L'épidémie de MyDoom décroît. SCO a contourné l'orage en déplaçant provisoirement son site web vers une adresse de secours. La version B du virus, censée attaquer Microsoft aujourd'hui, ne s'est quant à elle pas assez propagée pour gêner l'éditeur. Bilan de la première grande épidémie de l'année.

A moins d'une nouvelle version particulièrement virulente, MyDoom est sur le déclin. Selon la plupart des éditeurs d'antivirus le taux d'infection de PC sains est en chute. MyDoom ne peux compter désormais que sur son "parc installé" d'ordinateurs infectés. Cela n'est toutefois pas une bonne nouvelle pour autant, car ils sont probablement encore quelques centaines de milliers, certains se réveillant à peine aujourd'hui après avoir été infectés durant le week-end.

Mais pour SCO, ces chiffres ne changent rien : l'attaque en cours a réussi. Son site était neutralisé dès le début de l'assaut, à tel point que l'éditeur a choisi de le retirer purement et simplement du paysage Internet. Il a supprimé pour cela son enregistrement DNS, une mesure radicale. Aujourd'hui, les PC infectés par MyDoom tentent d'attaquer un site qui n'existe plus, et leur agression s'arrête donc au premier serveur DNS qu'ils rencontrent. Afin de rester accessible malgré tout, SCO a déplacé provisoirement son site vers une adresse de secours qu'il gardait en réserve depuis quelques années.

Pour Microsoft, victime désignée de la version B du virus, l'affaire sera beaucoup moins préoccupante. Trop peu d'ordinateurs ont été infectés par cette nouvelle version pour que l'assaut soit une réelle nuisance. Les connexions dues au virus passeront probablement inaperçues, ou presque, parmi le flot de visiteurs qu'accueille chaque jour le site de Microsoft.

Pour tout le monde, l'attaque s'arrêtera aux alentours du 12 février. A cette date, le virus devrait cesser ses dénis de service et arrêter toute propagation grâce à un verrou placé dans son code par son créateur. En revanche, tous les ordinateurs infectés resteront des "Zombies" de MyDoom tant qu'ils ne seront pas nettoyés. Ils resteront ainsi accessibles à loisir par l'auteur du virus. Ce réseau parallèle pourra être utilisé pour lancer d'autres attaques par déni de service ou envoyer du spam de façon anonyme.

Et vu qu'Internet est encore abondamment parcouru par le ver Blaster six mois après l'épidémie, à cause justement de milliers de machines jamais nettoyées, on peut parier que le souvenir de MyDoom restera avec nous un moment encore...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi