Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

dimanche 25 septembre 2016

Une nouvelle vague de virus inonde Internet

De nouveaux virus, Mydoom et Mimail, ont fait leur apparition ces derniers jours, ralentissant le fonctionnement d'Internet et les serveurs de mail. Ces attaques rappellent une fois encore l'importance d'une bonne stratégie de sécurité informatique
Twitter Facebook Delicious
Mis à jour le 03/02/2004 | Imprimer | Envoyer

Mydoom

Mydoom est un virus de type "ver": il se propage automatiquement via les adresses mails des boîtes au lettres électroniques des ordinateurs qu'il a infecté, via un fichier joint en attachement. Il a également utilisé le service d'échange de fichiers musicaux Kazaa (peer to peer) pour se répandre. Son arrivée a suscité une grande inquiétude au sein de la communauté des experts en sécurité informatique, notamment à cause de la très grande vitesse à laquelle Mydoom s'est propagé.

L'objectif de Mydoom, dont plusieurs variantes se sont succédées, était de préparer une attaque dite DDoS (Distributed Denial of Services) vers les sites des sociétés SCO et Microsoft en les surchargeant de requêtes afin d'empêcher leurs utilisateurs "légitimes" d'y avoir accès.

Si Microsoft est une cible classique des pirates informatiques, la société SCO, propriétaire du système d'exploitation Unix, doit cette agressivité au fait qu'elle revendique des droits sur tous les systèmes Unix et provoque ainsi la colère de la communauté des amateurs de logiciels libres. Les deux entreprises ont offert chacune 250000 dollars de récompense pour toute information permettant d'identifier et d'arrêter les auteurs du virus.

Parmi les informations disponibles à propos de Mydoom, on notera notamment:

  • noms: Mydoom.B, Mydoom.A, Mydoom, Novarg,
  • sujet du mail infecté: RE: I still love you fLctv,
  • corps du mail infecté: Error 551: We are sorry your UTF-8 encoding is not supported by the server, so the text was automatically zipped and attached to this message,
  • attachement: message.zip.

En fin de compte, l'attaque de Mydoom s'est avérée moins violente qu'annoncée, ce qui n'a pas manqué de provoquer une certaine polémique. Certains experts accusent ainsi certaines sociétés spécialisées dans la sécurité informatique d'avoir gonflé volontairement l'importance de Mydoom afin de mieux vendre leurs services et logiciels de protection. Le marché en pleine croissance de la sécurité informatique suscite en effet une concurrence effrénée.

Mimail

Mimail est un autre virus basé sur un envoi massif d'e-mails parasites. Le virus affiche une fenêtre Windows plus vrai que nature indiquant une note d'expiration. Ensuite, il collecte toutes les informations exploitables sur l'ordinateur infecté (les cookies notamment et plus spécifiquement les informations personnelles concernant PayPal, un système de paiement utilisé aux Etats Unis) et les transmet à une adresse e-mail anonyme. Il ouvre alors une "backdoor" et commence à infecter d'autres ordinateurs.

Mimail semble plus difficile à détecter que Mydoom.

On peut se protéger

Face à la menace des virus, il convient de rappeler les règles de base de protection et de sécurité:

  • utiliser logiciel anti-virus,
  • mettre à jour ce logiciel (chaque jour ou même plusieurs fois par jour en période critique),
  • utiliser un firewall et configurer correctement celui-ci,
  • nettoyer son ordinateur s'il a été infecté et restaurer les fichiers corrompus à partir des back-up éventuellement disponibles,
  • s'abonner aux services d'information spécialisés, par exemple l'IBPT en Belgique ou le CERT,
  • configurez les serveurs mail pour empêcher la propagation des virus.

Par ailleurs, la majorité des ordinateurs tournant sous Windows, il faut savoir que Microsoft ne distribue jamais de logiciels en pièce jointe (attachement) par courrier électronique. Lors de l'attaque de Mydoom, le géant du logiciel a ainsi rappelé de ne pas ouvrir les courriers électroniques se faisant passer pour Microsoft et contenant un logiciel joint.

Un des fournisseurs importants de logiciels anti-virus, McAfee, propose un outil gratuit, Stinger, qui detecte et nettoie plus de 34 souches de virus parmi lesquels Mydoom et Mimail.

Le passage à l'IPv6 (nouveau protocole de communication appelé aussi Internet Next Generation) devra régler une partie des problèmes liés à la sécurité. Pour ces raisons, le DoD (Departement of Defense des Etats Unis) a décidé de réaliser cette migration en 2005. En Europe, la Commission européenne a pris une série de mesures pour assurer cette migration qui, si elle ne résoudra évidemment pas tous les problèmes liés à la sécurité, facilitera l'identification des sources des attaques.

Pour en savoir plus

  • Stinger Lien externe
    Utilitaire permettant de détecter et de supprimer les virus informatiques. Stinger ne remplace pas les logiciels de protection anti-virus, mais un outil d'aide pour les administrateurs système et les utilisateurs confrontés à des ordinateurs infectés par des virus
    http://vil.nai.com/vil/stinger/
  • Computer Emergency Readiness Team (CERT) Lien externe
    Créé en 1998, le CERT Coordination Center (CERT/CC) est une centre d'expertise pour la sécurité sur l'Internet
    http://www.cert.org
  • The IPv6 portal Lien externe
    Portail consacré à IPV6
    http://www.ist-ipv6.org
  • McAfee Lien externe
    Société spécialisée dans la sécurité informatique (anti-virus, firewall, etc.)
    http://us.mcafee.com
  • Institut belge des services postaux et de télécommunications (IBPT) Lien externe
    L'Institut est chargé de missions stratégiques (compétence d'avis à propos de la politique menée dans le secteur des postes et des télécommunications), réglementaires (élaboration de la réglementation belge et transposition en droit belge des directives européennes), opérationnelles (licences, agréments et fréquences notamment), de conciliation (entre opérateurs) et de contrôle. L'IBPT fournit également un service d'alerte concernant les virus informatiques
    http://www.bipt.be
Portail de la Région wallonne