Symantec attaqué par MyDoom

Le célèbre ver MyDoom repart à l’attaque contre les sites internet des grandes entreprises mondiales. Selon une information confirmée par le site américain de l’éditeur de sécurité, les auteurs de MyDoom.X (ou MyDoom.W) prévoient une attaque par deni de service (DDoS) contre le site web de l’entreprise. L’objectif, le « faire tomber » suite à une avalanche de requêtes (le ver se propage par mail, les postes infectés deviennent des machines à requêtes).

L’attaque, qui sera coordonnée, est prévue pour le 29 septembre prochain. Une date symbolique? Peut-être. Mais cette pré-annonce permet à l’éditeur d’anticiper. D’ailleurs, chez Symantec, on reste serein. Le ver est connu et sa propagation semble faible. « Il n’y a pas de raisons de paniquer », explique-t-on. « Nous sommes vigilents et nous analysons la situation ». Cette sérénité semble logique. MyDoom est connu depuis longtemps. Ses assauts ne peuvent plus être aussi destructeurs. Rappelons qu’en janvier dernier, les premières versions de MyDoom avaient provoqué le plantage des sites de SCO, de la RIAA ou encore de certains moteurs de recherche. Le site de Microsoft, qui devait être attaqué, avait été épargné. Les auteurs de MyDoom font actuellement feu de tout bois. Il y a quelques jours, le code source de la version U et V du ver dissimulait les intentions des pirates: trouver un travail dans la sécurité informatique. Cette attaque contre Symantec viserait donc à démontrer leurs capacités…