L'histoire a de quoi faire
sursauter : des pirates ont réussi jeudi dernier
à se glisser sur le serveur de l'éditeur
russe d'antivirus Kaspersky, à y dérober
le carnet d'adresses de sa newsletter, et à expédier
une lettre d'information piégée à
tous ses abonnés.
Ceux-ci ont donc reçu un courrier électronique
ressemblant comme deux gouttes d'eau à celui qui
leur est coutumièrement adressé, contenant
non seulement une alerte prévenant des dangers
de BrideX, mais aussi le virus BrideX en chair et en bits,
attaché en pièce jointe.
Un épisode inquiétant,
à coup sûr, même si Kaspersky a réagi
très rapidement et qu'aucune infection ne soit
à déplorer. On pouvait en effet s'attendre
à ce qu'une liste d'adresses mail soit mieux
protégée sur un serveur aussi sensible
que celui d'un éditeur d'antivirus.
Attaque
pointue
D'après Denis Zenkin, directeur de la communication
de Kaspersky, interrogé par IDG, les pirates ont
eu recours à une forme d'attaque particulièrement
experte et exotique - on n'en saura évidemment
pas plus. Les pirates se seraient infiltrés sur
un serveur sous FreeBSD, et auraient réussi à
prendre le contrôle du serveur de messagerie Postfix.
La brèche est désormais refermée.
Kaspersky Labs précise
que les pirates ne sont pas parvenus à recueillir
d'autres informations. Les autres adresses mails présentes
sur le serveur n'ont pas été dérobées,
pas plus que les fichiers de signatures des virus, contenus
dans un autre endroit sur le serveur.
Virus
peu dangereux
L'épisode confirme le fameux adage selon lequel
aucun site n'est tout à fait sûr. Il risque
aussi d'entacher la réputation du Kaspersky Labs.
Denis Zenkin a d'ailleurs avoué au reporter d'IDG
que de nombreux clients avaient porté à
sa connaissance leur vif mécontentement.
Kaspersky Labs pense avoir
identifié la zone géographique depuis
laquelle a été lancée l'attaque :
la ville de Mexico. Mais il n'y a pas d'évidences
suffisantes pour constituer des preuves.
Quant au virus lui-même,
il s'agit d'un petit ver que Trend Micro classe parmi
les moins dangereux. Cette variante de Funlove infecte
tous les exécutables et certains fichiers systèmes,
et s'expédie aux correspondants du carnet d'adresse.
Pas de quoi faire trembler une entreprise, fort heureusement
pour le Kaspersky Labs.
|