Selon les éditeurs d?antivirus, Internet connaît, depuis le milieu du mois d?août, une très forte prolifération de virus informatiques. Le dernier en date, détecté lundi 1er septembre, est la sixième variante connue de Blaster (également appelé Lovsan), apparu trois semaines plus tôt. Cette nouvelle souche semble cependant moins virulente que la première, les failles de sécurité de Windows exploitées par cette lignée de codes malicieux ayant été corrigées sur la plupart des réseaux d?entreprise.

Pour Blaster, comme pour d?autres virus apparus au cours du mois d?août (Welchia, Sobig.F ou Dumaru), la phase de propagation semble être désormais achevée. Mais, comme le note Marc Blanchard, directeur du centre de recherches européen de l?éditeur TrendMicro, ?l?activité virale a, cette année, été relativement forte par rapport à ce qu?on a pu observer précédemment?.

?Après l?été 2003, deux grandes tendances se dégagent : d?une part, on assiste à l?émergence de virus qui se propagent de manière explosive en un laps de temps très court, explique de son côté François Paget, chercheur pour l?éditeur d?antivirus McAfee. D?autre part, il semble que les créateurs de virus optent de plus en plus pour des codes qui se diffusent sur le Net sans intervention humaine, et ce au détriment des mass-mailers qui, eux, doivent passer par les boîtes aux lettres électroniques pour se propager.?

Renifleurs de mots de passe

Deux ?mass-mailers?, Sobig.F et Dumaru, ont cependant été détectés cet été. Identifié le 18 août, le plus virulent des deux, Sobig.F ? sixième variante d?une souche apparue au début de l?année ?, a considérablement affecté le trafic mondial de courrier électronique. Il a concerné, dans les heures qui ont suivi son introduction sur le Réseau, environ un courriel sur dix-sept en circulation, selon les estimations des éditeurs d?antivirus. Quant au nombre d?ordinateurs infectés, il reste sujet à débat, mais plusieurs centaines de milliers de machines ont, selon toute vraisemblance, été touchées.

Sur l?ordinateur infecté, les effets de ce code malicieux ne sont pas immédiatement visibles par l?utilisateur. Dans un premier temps, le programme est, à l?insu de l?utilisateur, automatiquement adressé à tous les destinataires du carnet d?adresses présent sur l?ordinateur touché. Ensuite, précise François Paget, ?il semble que le programme installe sur la machine infectée des utilitaires de piratage, comme des «renifleurs de mots de passe» ou encore des serveurs relais permettant le transit de spams -messages commerciaux non sollicités-?. Cependant, les ?mass-mailers? comme Sobig.F ne peuvent être activés que par l?ouverture d?une pièce jointe infectée. Et leur propagation chute généralement de façon naturelle et rapide dès lors que leur existence est rendue publique.

Les virus comme Blaster ou Welchia, apparus les 12 et 17 août, eux, ne s?embarrassent pas du concours des internautes ? fût-il involontaire ? pour se diffuser sur la Toile. Une fois exécuté sur un ordinateur, ces ?vers? tentent de se connecter à des ordinateurs distants, sans que leur utilisateur puisse se douter de l?opération. Ils profitent, pour ce faire, de failles de sécurité dans le système d?exploitation Windows.

Redémarrages intempessifs

La prolifération de ces codes est généralement extrêmement rapide. Le plus fameux d?entre eux, Slammer, apparu au début de l?année, avait infecté ?90 % des machines vulnérables connectées en une dizaine de minutes?, rappelle François Paget. Blaster, pourtant loin de cette performance, a pu infecter en quelques heures plusieurs centaines de milliers de machines, pour la plupart situées sur le continent asiatique.

Contrairement à Sobig, les effets de Blaster sont immédiatement visibles. Le code provoque des redémarrages intempestifs de l?ordinateur-hôte, ?toutes les soixante secondes?, précise Marc Blanchard. Il empêche ainsi le poste infecté d?avoir le temps de se connecter à Internet pour y télécharger les mises à jour d?antivirus ou les programmes correctifs diffusés par Microsoft.

L?entreprise de Bill Gates, régulièrement prise pour cible par les auteurs de virus, a, cette fois encore, été au centre de l?activité virale des codes malins mis en circulation cet été. Le principal objectif de Blaster était ainsi d?utiliser tous les ordinateurs infectés pour concentrer un ?déni de service? sur l?un des sites de la firme de Redmond. Dans cette configuration, tous les ordinateurs-hôtes tentent de se connecter au même moment sur un serveur, provoquant un engorgement de trafic. Programmée pour le vendredi 16 août, l?attaque de Blaster a finalement tourné court. Les responsables de Microsoft, après avoir réussi à décrypter le code du virus, ont pu fermer le site visé avant que l?offensive ne soit déclenchée.

Reste que la prolifération de Blaster, puis de Welchia (ou Nachi), a provoqué de forts ralentissement de trafic sur le Réseau. Les répercussions sur l?activité économique sont toutefois moindres qu?en 2001. L?apparition du virus LoveLetter avait alors fortement perturbé les entreprises, dont certaines avaient subi la perte d?une partie de leurs données.

Dans le cas présent, ni Blaster, ni Welchia, ni Sobig n?ont eu d?effet dévastateur sur les réseaux d?entreprises. Selon le Club informatique des grandes entreprises françaises (Cigref), les plus touchées d?entre elles ont vu ?10 % à 15 % de leur parc infecté?. Si, selon le Cigref, ?un tel taux a pu représenter plusieurs milliers de postes dans le cas des grands comptes?, aucun ralentissement significatif de l?activité n?a été relevé ou quantifié. Quant aux soupçons, relayés par la presse américaine, attribuant à Blaster la panne générale d?électricité qui a récemment frappé l?Amérique du Nord, ils n?ont pas été, pour l?heure, corroborés par les premiers éléments de l?enquête.

Pour les particuliers, en revanche, la prolifération de ces virus a suscité de lourds désagréments. En particulier, les utilisateurs d?Internet ne disposant pas d?accès à haut débit au Réseau (ADSL, câble ou satellite), ont généralement toutes les difficultés à télécharger les programmes correctifs de Windows et les mises à jour de leur antivirus. Ces ordinateurs, quelque peu enclavés, restent des foyers de résurgence potentiels.

Stéphane Foucart