Publicité
Un virus informatique Sasser plus dangereux pourrait apparaître
Par
Partager cet article
Un virus informatique Sasser plus dangereux pourrait apparaître
Les experts en sécurité informatique ont prévenu mercredi que le virus informatique Sasser pourrait se transformer, en se combinant avec Netsky, un autre virus apparu il y a deux mois sur internet. Depuis son apparition le week-end dernier, le ver informatique Sasser a fait des ravages dans des PC fonctionnant sous les systèmes d'exploitation Microsoft Windows 2000, NT et XP, mais il devrait ralentir son activité avec le téléchargement de solutions antivirus et de correctifs par les utilisateurs.
En se combinant avec Netsky, Sasser deviendrait une rampe de lancement pour d'autres attaques sur internet, se plaçant au niveau de Blaster, un ver informatique destructeur, apparu l'année dernière, qui a utilisé des ordinateurs infectés pour attaquer le site web de Microsoft.
«Je m'attends à ce que des variantes de Netsky et Sasser fusionnent et deviennent ce que nous appelons une grande menace qui attaque à travers les vulnérabilités du courrier électronique et des logiciels», a expliqué Jimmy Kuo, chercheur dans l'unité antivirus McAfee de Network Associates. Les estimations sur le nombre total d'utilisateurs touchés par le virus Sasser vont de 150 000 à un million, même si les experts pensent qu'il pourrait au final se chiffrer à plusieurs millions, quand les quatre variantes de Sasser auront fait leur chemin sur internet.
Les experts en sécurité informatique ont commencé à essayer de localiser le ou les auteurs de Sasser. Microsoft a annoncé ne pas avoir décidé s'il allait proposer une récompense pour des informations conduisant à l'arrestation de l'auteur de Sasser. Ces six derniers mois, le géant américain des logiciels a offert trois récompenses distinctes de 250 000 dollars, en relation avec de précédentes attaques de virus, jusqu'à présent sans résultat.
Microsoft a déclaré travailler avec les autorités américaines, dont le Federal Bureau of Investigation (FBI), pour démasquer les coupables. «Ils analysent de façon scientifique ce code malfaisant pour aider à identifier et traduire en justice les responsables», a expliqué un porte-parole de Microsoft en Grande-Bretagne.
Selon une théorie répandue parmi les techniciens anti-virus, le créateur de Sasser ferait partie d'un groupe russe qui s'appelle Skynet anti-virus group et qui serait responsable des multiples variantes du virus Netsky, diffusé par courrier électronique. Un message au coeur du codage d'une variante récente de Netsky a revendiqué la responsabilité de Sasser, selon des experts. «Il n'y a pas de preuve à 100 %, mais il semble y avoir un lien entre les deux», explique Graham Cluley, consultant chez Sophos Anti-Virus. Les cerveaux qui sont derrière Netsky masseraient une armée d'ordinateurs infectés avec lesquels ils pourraient déclencher une nouvelle attaque, estiment des experts. Les motivations derrière Sasser restent incompréhensibles. «Avec Sasser, l'auteur semble se vanter de ses capacités de codage, mais à part cela, je n'ai aucune idée du motif», précise Raimund Genes, président pour l'Europe de la société anti-virus Trend Micro.
Un élément fait pourtant consensus. S'il s'agit d'un groupe criminel organisé, une prime ne conduira pas à une arrestation. «Si la personne ne révèle pas son identité, nous ne connaîtrons jamais l'auteur de ce ver ou ceux qui ont provoqué des attaques mondiales dans le passé», juge Eugène Kaspersky, co-fondateur de Kaspersky Labs, établi à Moscou.
Publicité
Publicité
Les plus récents