Spammeurs a l'origine de MyDoom

Pour Lexpansion.com, François Paget, chercheur chez Networks Associates, décrypte la nouvelle menace virale qui s'étend sur Internet.

Quels sont les dégâts provoqués par le virus MyDoom, et par son mutant MyDoom B. ?

Ce n’est pas un virus qui fait de véritables dégâts. Il ne détruit aucune données contenues dans la machine, et son fonctionnement n'est pas nouveau. Les «éditeurs» de virus jouent davantage sur la crédulité des gens que sur la technicité des virus. MyDoom est bien plus subtil. Il s’installe sur les machines et en fait des soldats qui ont pour but d’attaquer différents sites Internet début février, ceux de grands éditeurs de logiciels comme Microsoft et SCO, ainsi que ceux des plus grandes boîtes d’antivirus. Il engorge donc le réseau Internet et le rend plus lent.

Est-ce son véritable but ?

Je ne pense pas. Car si ce combat politique des adeptes du logiciel libre contre les grandes firmes éditrices de logiciels pourrait expliquer cette attaque virale, cette dernière a en réalité un autre objectif, plus dangereux. Les portes dérobées, ou back doors, mises en place par le virus resteront sur les machines après le 12 février, date de fin de l’offensive. Ces programmes sont en fait des mini-relais qui permettent à des personnes mal intentionnées d’envoyer des courriers électroniques non sollicités (spams), ou encore de consulter des données confidentielles sur les ordinateurs, comme des coordonnées bancaires. Le but de cette attaque est bel et bien de mettre en place ces portes dérobées, bien plus que d’attaquer les sites de SCO ou de Microsoft. C’est l’arbre qui cache la forêt.

Qui se dissimule derrière les hackers qui ont développé MyDoom ?

Des spammeurs, selon toute vraisemblance. En effet, n’importe quelle personne pourra, une fois munie d’un simple outil de prise en main à distance, se servir de l’ordinateur infecté à distance. Ce qui permet aux spammeurs de polluer toujours plus de boîtes à lettres avec leurs messages, et ce de façon totalement anonyme. Selon certaines estimations, 30% des spams envoyés dans le monde le seraient via des ordinateurs personnels infectés. Cette attaque virale n’a donc pas un but politique, mais bien criminel.

Propos recueillis par Thomas Huchon

Design, développement et rédaction d'inotti.com. Copyright © 2003 Emilio Cominotti. Tous droits réservés. Révision : 09 June 2007 .

Design, développement et rédaction d'inotti.com.
Copyright © 2003 Emilio Cominotti. Tous droits réservés.
Révision : 09 June 2007 .