Un épisode inquiétant, à coup sûr, même si Kaspersky a réagi très rapidement et qu'aucune infection ne soit à déplorer. On pouvait en effet s'attendre à ce qu'une liste d'adresses mail soit mieux protégée sur un serveur aussi sensible que celui d'un éditeur d'antivirus.

Attaque pointue
D'après Denis Zenkin, directeur de la communication de Kaspersky, interrogé par IDG, les pirates ont eu recours à une forme d'attaque particulièrement experte et exotique - on n'en saura évidemment pas plus. Les pirates se seraient infiltrés sur un serveur sous FreeBSD, et auraient réussi à prendre le contrôle du serveur de messagerie Postfix. La brèche est désormais refermée.

Kaspersky Labs précise que les pirates ne sont pas parvenus à recueillir d'autres informations. Les autres adresses mails présentes sur le serveur n'ont pas été dérobées, pas plus que les fichiers de signatures des virus, contenus dans un autre endroit sur le serveur.

Virus peu dangereux
L'épisode confirme le fameux adage selon lequel aucun site n'est tout à fait sûr. Il risque aussi d'entacher la réputation du Kaspersky Labs. Denis Zenkin a d'ailleurs avoué au reporter d'IDG que de nombreux clients avaient porté à sa connaissance leur vif mécontentement.

Kaspersky Labs pense avoir identifié la zone géographique depuis laquelle a été lancée l'attaque : la ville de Mexico. Mais il n'y a pas d'évidences suffisantes pour constituer des preuves.

Quant au virus lui-même, il s'agit d'un petit ver que Trend Micro classe parmi les moins dangereux. Cette variante de Funlove infecte tous les exécutables et certains fichiers systèmes, et s'expédie aux correspondants du carnet d'adresse. Pas de quoi faire trembler une entreprise, fort heureusement pour le Kaspersky Labs.