La première manche a été gagnée: les experts privés et gouvernementaux (le FBI, notamment) ont réussi jusqu’à présent à déjouer les attaques de Sobig.F. La première attaque programmée vendredi dernier à 19h00 n’a pas pu partir des 100.000 ordinateurs infectés comme initialement prévu par son ou ses auteurs.
La seconde attaque, programmée pour ce dimanche 24 août à 15h00, avait pour détonateur 20 ordinateurs de particuliers, infectés à leur insu. Mais une nouvelle fois les experts ont su repérer les postes et neutraliser l’offensive.
La prochaine attaque pour bientôt?
Une nouvelle attaque serait programmée prochainement, mais elle pourrait se révéler inoffensive ! D’autant que la médiatisation dont fait l’objet le virus aura permis d’accélérer les mesures de protection.
En tous cas, les éditeurs d’antivirus, qui comptabilisent en permanence le nombre de postes infestés à partir de leurs statistiques, ont entamé la phase régressive, avec de moins en moins de postes atteint, ce qui démontre que le virus a ralenti sa progression.
Mais la réduction du volume de postes infectés ne signifie pas pour autant que le virus n’est plus actif, d’autant que, tapi dans l’ombre, il attend son heure pour sa prochaine attaque!
Des variantes de plus en plus sophistiquées
L’inquiétude demeure, car de version en version – Sobig.F est la sixième variante de Sobig, apparu en janvier ? le virus devient de plus en plus sophistiqué.
Chaque variante pourrait donc entrer dans une stratégie de tests visant à qualifier des choix technologiques participant à la création d’une forme ultime du virus, capable de s’auto-reproduire et de s’auto-diffuser, mais surtout de se mettre à jour tout seul.
Le projet du créateur de Sobig pourrait donc être de créer un réseau de postes infectés, à l’échelle mondiale, capable de lancer des attaques qui pourraient bien finir par paralyser la toile.
L’inconscience ou la méconnaissance des utilisateurs en cause
Sobig-F est sans nul doute l’un des virus qui s’est propagé le plus rapidement dans l’histoire de l’informatique et d’Internet. Mais sa diffusion en ‘mass mailing‘ par l’intermédiaire de pièces jointes démontre une nouvelle fois que l’internaute est soit inconscient, soit mal informé.
En effet, les remèdes sont connus : tenir à jour systèmes et antivirus, ne jamais ouvrir un email inconnu ou d’un expéditeur inconnu ou suspect, et surtout pas les pièces jointes. Le nombre d’entreprises victimes de ces attaques virales, et dont les responsables informatique et Internet sont pourtant informés des risques, ne cessera de surprendre !
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…