La prochaine menace de SoBig s'annonce déjà!
Les experts de la lutte contre les virus sont formels : une menace subsiste avec Sobig-F, la sixième et plus récente variante en date du ver par email Sobig, qui devrait lancer une dernière attaque avant le 10 septembre, date à laquelle expire le virus.
Mais le danger n'est pas là, car cette nouvelle attaque n'aura ni l'envergure de celles que nous avons rencontrées depuis une semaine, ni la 'perversion' des modèles déployés sur les précédents vers-virus « mass mailing ».
Non, le risque, il faut le rechercher dans l'histoire de Sobig. Apparu en janvier dernier, Sobig a eu une descendance nombreuse: 6 variantes jusqu'à présent; mais à chaque fois plus sophistiquéeset virulentes ! Or, chaque apparition d'une variante précédait de quelques jours la fin de la précédente.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
La date d'expiration d'une variante est en effet connue. Si Sobig-B est apparu quatre mois après Sobig-A, première du nom, Sobig-E est apparu le 25 juin, soit une semaine avant l'expiration de Sobig-D. Idem pour Sobig-F, qui apparaît une semaine avant l'expiration de Sobig-E, et pollue au passage 200 millions d'emails afin d'infecter des millions de postes PC sous Windows.
Tout cela dénote une stratégie orchestrée par le ou les créateurs de Sobig. En plus de l'évolution de la menace, qui laisse craindre une terrible attaque lorsque le créateur aura terminé de tester et de finaliser ses versions, le rythme des sorties des variantes semble répondre à un calendrier pré-établi.
Les attaques de Sobig sont de plus en plus virulentes, sophistiquées, massives ! La variante apparaît à la veille de l'expiration de celle qui l'a précédée. Or, Sobig-F expire le 10 septembre !!!
Deux ans pour que Microsoft développe une parade !
Detlet Eckert, responsable de la sécurité des logiciels chez Microsoft, reconnaît qu'il faudra deux ans à la firme pour développer une technologie efficace pour prévenir des épidémies virales du type de Sobig.
Lire aussi : Pourquoi les mots de passe « sans date d'expiration » peuvent être une décision risquée
N'attendons donc pas de parade efficace de la part de Microsoft avant 2005, voir 2006 ! Et d'ici là, les pirates auront sans doute trouvé la parade à la parade !
Mais préparons-nous tout d'abord à affronter la prochaine vague Sobig. Votre Windows est-il à jour ? Et votre antivirus ?
Sur le même thème
Voir tous les articles Cybersécurité