PARIS, 30 jan (AFP) - Le virus Mydoom constitue une nouvelle étape dans l'utilisation criminelle des virus, notamment par l'industrie du spam (publicité indésirable) qui y trouve un moyen supplémentaire de collecter des données, affirmaient vendredi des spécialistes.

Selon Alexandre Gostiev, expert de la société russe d'anti-virus Kaspersky Labs, le virus, qui est probablement d'origine russe, "pourrait servir avant tout à des groupes criminels cherchant à diffuser des spams".

Alors qu'auparavant la paternité des virus était souvent attribuée à des pirates travaillant dans leur coin pour prouver leurs talents de programmeurs, les dernières épidémies montrent clairement que ces logiciels visent désormais le profit rapide, selon des experts.

Le défi intellectuel, motivant les créateurs de codes malveillants toujours plus sophistiqués, ou le vandalisme poussant à défigurer les sites de sociétés honnies, comme Microsoft ou SCO, "ne sont plus les motivations premières des virus récents", expliquait ainsi il y a peu l'éditeur de logiciel de sécurité Clearswift.

Les experts du Clusif (Club de la sécurité des systèmes informatiques) ont souligné, en dressant récemment le panorama de l'année écoulée, que "le but n'est plus de se propager pour se propager, ni de détruire des ressources. Les objectifs sont désormais de pouvoir se mettre à jour à distance, de s'affranchir de l'utilisateur (sans qu'il ait une pièce jointe à ouvrir), d'ouvrir la voie à d'autres outils et surtout, de collecter des informations personnelles pour les exploiter par la suite".

Collecter des données personnelles

Quelques uns des principaux virus de 2003 furent Sobig, Mimail ou Bugbear, dont l'objectif est de collecter des données personnelles, notamment des numéros de cartes de crédit, mais aussi des listes entières d'adresses de courrier.

Selon François Paget, directeur de la recherche chez Network Associates, "le véritable phénomène inquiétant avec ces nouveaux virus est la dissémination des portes dérobées sur les machines d'internautes, que ce soit par Mydoom ou par d'anciens virus. Tous les mois ce sont 20.000 portes dérobées que l'on distribue ou que l'on tente de distribuer sur le net".

Le ver Mydoom, dans ses différentes versions, est doté de mini-programmes permettant d'ouvrir dans les ordinateurs infectés des portes d'accès à distance, qui pourront servir aux auteurs du virus pour implanter discrètement de nouveaux logiciels ou se servir des machines des particuliers pour lancer des millions de spams.

Les attaques contre Microsoft ou SCO, que les défenseurs de la communauté Linux aiment à attaquer, ne seraient ainsi, selon la plupart des experts, qu'une manoeuvre de diversion destinée à dissimuler la véritable nature du programme: créer des relais d'e-mail, qui peuvent être revendus à l'industrie du spam.

Déjà Sobig, avait déclaré le Clusif, "s'est révélé piloté par des membres du crime organisé, qui exploitent désormais de façon coordonnée les outils créés par les spammeurs".

L'année dernière a vu une augmentation très forte du volume des spams, encore appelés pourriels ou courriers publicitaires non sollicités. Selon certains spécialistes, ils représentent maintenant un peu plus de la moitié de tous les courriers électroniques en circulation.

Une version du virus Mimail était ainsi chargée de forcer les ordinateurs infectés à lancer des attaques contre plusieurs sites de lutte contre le spam, dont certains ont ensuite dû fermer.